28.10.2011

Защита данных защита от утечек данных?

Последнее время меня часто приглашают на различные мероприятия и просят рассказать про DLP. И каждый раз я пытаюсь объяснить, что DLP - это всего лишь инструмент. Причем совсем не главный. Но им, почему-то, часто подменяют основную задачу - защиту данных. На прошедшей InfoSecurity в Москве мой коллега, Миша Кадер читал презентацию про стратегию Cisco в области защиты данных. После этого я слышал несколько отзывов о том, что "пришел человек - рассказал непонятно что". Это понятно. Поток был про DLP и многие желали услышать что-то про DLP. Только вот все, что мы хотели сказать, мы уже давно сказали. И про недостатки DLP (на прошлой DLP Russia) и про то, как строит Cisco свою стратегию в области контроля утечек. Но все почему-то упорно не хотят говорить о целостной стратегии защиты данных и хотят заменить ее обычным внедрением конкретного DLP-продукта. ЭТО НЕ РАБОТАЕТ!!! Достаточно посмотреть прошлогоднюю презентацию, чтобы понять, что в современных DLP не реализована куча нужных и важных функций. Хотя бы та же классификации информации, о которой я сегодня буду рассказывать на DLP Russia 2011.


Мы, например, в Cisco, в первую очередь концентриуемся на вопросах повышения осведомленности сотрудников - что можно, что нельзя. А также на вопросах грамотной работы с персоналом, чтобы они дорожили своим местом и у них просто не возникало задачи украсть информацию.


С технической точки зрения есть свои сложности. Отчасти описанные выше; отчасти еще нерассмотренные. Поэтому DLP для нас - это один из элементов стратегии защиты, отталкивающейся от данных, а не от продуктов. Ниже новая презентация, описывающая, что мы делаем для защиты данных. И опять из нее вы увидите, что для эффективной защиты важны совсем иные вопросы - классификация, обучение пользователей, оценка с точки зрения бизнеса и т.д.

Data Centric Security Strategy

И не случайно я неделю назад на Zecurion DLP Conference читал тему о том, что такое DLP с точки зрения топ-менеджера. Последнего не волнуют технические детали - его волнует именно бизнес-составляющая, которой так не хватает современным DLP-продуктам и вендорам.

3 коммент.:

Андрей Абрамов комментирует...

Повторял, повторяю и буду повторять, что не устранив первопричину инцидентов безопасности, можно только снизить их количество. Это по большому счету только видимость борьбы: для честных граждан она не нужна, а для нечестных бесполезна (любую систему защиты можно взломать). Удивляет только одно: ни один достаточно грамотный и опытный специалист в области ИБ не говорит о самом важном факторе, существенно влияющем на саму ИБ - нравственности. Об этом не говорят вообще! В этом случае можно заниматься ИБ бесконечно и результатов не будет...

Если расширить понятие "осведомленности", о котором Вы говорите, то это уже то направление, в котором мы должны двигаться.

Владимир Гнинюк комментирует...

Нравственность - это и есть тот фактор, который делит людей на "честных" и "нечестных".

У Вас есть не то, что инструмент, но хотя бы идея, как нечестных сделать честными? А то это проблема уже последних нескольких тысячелетий...

Андрей Абрамов комментирует...

Идеи, конечно, существуют, они известны, и в интернете о них много сказано. Ознакомиться с ними лишь вопрос желания. О них говорят С.Н.Лазарев, так же много сказано в концепции общественной безопасности, это метод автосинхронизации и т.д.
Все это вписывается в общую концепцию управления...
Так об этом надо чтобы процентов 10% в стране говорили...