DLP с точки зрения топ-менеджера

Вчера выступал на Zecurion DLP Conference. Обещал выложить свою презу. Сдерживаю обещание.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    НА 13 слайде дано старое определение "персональные данные"
    ФЗ-152 (от 25.07.2011 N 261-ФЗ)персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

    Ответить
  2. Евгений III

    Спасибо. Очень интересная презентация.

    Ответить
  3. Unknown

    Полно всего. Только опять подмена понятий "контроль утечек" и "data leak prevention". И в этом Смысл, почему в подавляющем большинстве ДЛП системы не оправдывают своих ожиданий: Control is not Prevention, не так ли? Маркетинг — великое дело 🙂

    Ответить
  4. Unknown

    И кстати, control это даже и не "контроль" :))

    Ответить
  5. Void Z7

    К сожалению те кто проповедует, продает, консультирует и внедряет DLP совершенно не понимает для чего его покупает заказчик (не беру тех заказчиков за которых думают те же консультанты и т.д.). Так же и в этой презентации — пропасть между заказчиками и вендорами-интеграторами огромна, что еще хуже подход, исповедуемый указанными проповедниками вбивается в головы специалистов.

    В Вашей Алексей презентации много уделено тайнам, комплаенсу, но ничего, как мне кажется интересного для топов. Более того Топов должны интересовать только результаты, так как у обычного топа нет времени на такие вещи, иначе мы говорим про разные уровни топов.

    Вот есть гостайна, кто мешает построить систему DLP хотя бы с теми же показателями, что и при организации защиты гостайны? При этом появляется ряд преимуществ по контролю информации в цифровом виде.

    А применений DLP вообще великое множество… От интеграции с процессами подразделений экономической безопасности до систем видеонаблюдения.

    PS В данном случае под DLP понимаю комплексную систему,а не просто контроль трафика и агенты на АРМ

    С уважением

    Ответить
  6. Анонимный

    Согласен с Void
    Материала много но теряется нить "для кого она и какая цель"…

    По большому счету отражены риски но, мне показалось что для топов нужно в первую очередь понимать связь между бизнесом и DLP. Пока нет оценки рисков и влияния их на бизнес качественной — DLP остается неким воздушным шаром который откладывается в голове у топов как система:
    1- позволяющая запугать юзеров
    2- поднять престиж службе ИБ
    3- позволит контролировать данные(читай действия юзеров гласно/негласно)
    4- дорого стоит но денег не приносит и не решает все проблемы, только часть рисков которые остаются топам туманными и неочевидными…

    По сути ты опустился с топов бизнеса к топам ИБшникам…
    Нужно бы было делить презентацию аж на 3…

    P.S. ИМХО чисто дружеская критика…

    Ответить
  7. Анонимный

    "По сути ты опустился с топов бизнеса к топам ИБшникам…"
    — Я имею в виду не ты опустился а презентация началась с бизнеса и потихоньку потихоньку перешла к ИБшникам…

    Ответить
  8. Алексей Лукацкий

    Void Z7: Я не говорил про тайны 😉 Я говорил, что у топа в голове совершенно иные задачи, чем у безопасника. И DLP должна решать задачи топа, чтобы проект был успешным. И что топа помимо прочего интересует снижение рисков — финансовых, операционных, регулятивных. И что во всем мире эти три риска с помощью DLP хорошо снижаются, т.к. можно проследить связь со всеми этими рисками. И наказание за нарушение есть, и жесткий compliance, и финансовая привязка тоже (например, к акциям). А в России этого ничего нет. А учитывая проблемы самой DLP, как технологии (это было в конце), и получается, что реальных DLP-проектов в России почти нет. Поэтому в конце я привел пример Cisco, где мы смотрим на проблему с точки зрения защиты данных и решаем ее разными вариантами, где DLP — один из неглавных.

    Ответить