Вчера выступал на Zecurion DLP Conference. Обещал выложить свою презу. Сдерживаю обещание.
DLP for top managers
View more presentations from Alexey Lukatsky.
На PHDays, помимо секции по open source, я еще модерировал
Наверное то есть, кто давно занимается информационной
Дмитрий Мананников (CISO СПСР-Экспресс) на своих выступлениях
НА 13 слайде дано старое определение "персональные данные"
ФЗ-152 (от 25.07.2011 N 261-ФЗ)персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Спасибо. Очень интересная презентация.
Полно всего. Только опять подмена понятий "контроль утечек" и "data leak prevention". И в этом Смысл, почему в подавляющем большинстве ДЛП системы не оправдывают своих ожиданий: Control is not Prevention, не так ли? Маркетинг — великое дело 🙂
И кстати, control это даже и не "контроль" :))
К сожалению те кто проповедует, продает, консультирует и внедряет DLP совершенно не понимает для чего его покупает заказчик (не беру тех заказчиков за которых думают те же консультанты и т.д.). Так же и в этой презентации — пропасть между заказчиками и вендорами-интеграторами огромна, что еще хуже подход, исповедуемый указанными проповедниками вбивается в головы специалистов.
В Вашей Алексей презентации много уделено тайнам, комплаенсу, но ничего, как мне кажется интересного для топов. Более того Топов должны интересовать только результаты, так как у обычного топа нет времени на такие вещи, иначе мы говорим про разные уровни топов.
Вот есть гостайна, кто мешает построить систему DLP хотя бы с теми же показателями, что и при организации защиты гостайны? При этом появляется ряд преимуществ по контролю информации в цифровом виде.
А применений DLP вообще великое множество… От интеграции с процессами подразделений экономической безопасности до систем видеонаблюдения.
PS В данном случае под DLP понимаю комплексную систему,а не просто контроль трафика и агенты на АРМ
С уважением
Согласен с Void
Материала много но теряется нить "для кого она и какая цель"…
По большому счету отражены риски но, мне показалось что для топов нужно в первую очередь понимать связь между бизнесом и DLP. Пока нет оценки рисков и влияния их на бизнес качественной — DLP остается неким воздушным шаром который откладывается в голове у топов как система:
1- позволяющая запугать юзеров
2- поднять престиж службе ИБ
3- позволит контролировать данные(читай действия юзеров гласно/негласно)
4- дорого стоит но денег не приносит и не решает все проблемы, только часть рисков которые остаются топам туманными и неочевидными…
По сути ты опустился с топов бизнеса к топам ИБшникам…
Нужно бы было делить презентацию аж на 3…
P.S. ИМХО чисто дружеская критика…
"По сути ты опустился с топов бизнеса к топам ИБшникам…"
— Я имею в виду не ты опустился а презентация началась с бизнеса и потихоньку потихоньку перешла к ИБшникам…
Void Z7: Я не говорил про тайны 😉 Я говорил, что у топа в голове совершенно иные задачи, чем у безопасника. И DLP должна решать задачи топа, чтобы проект был успешным. И что топа помимо прочего интересует снижение рисков — финансовых, операционных, регулятивных. И что во всем мире эти три риска с помощью DLP хорошо снижаются, т.к. можно проследить связь со всеми этими рисками. И наказание за нарушение есть, и жесткий compliance, и финансовая привязка тоже (например, к акциям). А в России этого ничего нет. А учитывая проблемы самой DLP, как технологии (это было в конце), и получается, что реальных DLP-проектов в России почти нет. Поэтому в конце я привел пример Cisco, где мы смотрим на проблему с точки зрения защиты данных и решаем ее разными вариантами, где DLP — один из неглавных.