Вчера выступал на Zecurion DLP Conference. Обещал выложить свою презу. Сдерживаю обещание.
Подписаться на:
Комментарии к сообщению (Atom)
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
8 коммент.:
НА 13 слайде дано старое определение "персональные данные"
ФЗ-152 (от 25.07.2011 N 261-ФЗ)персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Спасибо. Очень интересная презентация.
Полно всего. Только опять подмена понятий "контроль утечек" и "data leak prevention". И в этом Смысл, почему в подавляющем большинстве ДЛП системы не оправдывают своих ожиданий: Control is not Prevention, не так ли? Маркетинг - великое дело :)
И кстати, control это даже и не "контроль" :))
К сожалению те кто проповедует, продает, консультирует и внедряет DLP совершенно не понимает для чего его покупает заказчик (не беру тех заказчиков за которых думают те же консультанты и т.д.). Так же и в этой презентации - пропасть между заказчиками и вендорами-интеграторами огромна, что еще хуже подход, исповедуемый указанными проповедниками вбивается в головы специалистов.
В Вашей Алексей презентации много уделено тайнам, комплаенсу, но ничего, как мне кажется интересного для топов. Более того Топов должны интересовать только результаты, так как у обычного топа нет времени на такие вещи, иначе мы говорим про разные уровни топов.
Вот есть гостайна, кто мешает построить систему DLP хотя бы с теми же показателями, что и при организации защиты гостайны? При этом появляется ряд преимуществ по контролю информации в цифровом виде.
А применений DLP вообще великое множество... От интеграции с процессами подразделений экономической безопасности до систем видеонаблюдения.
PS В данном случае под DLP понимаю комплексную систему,а не просто контроль трафика и агенты на АРМ
С уважением
Согласен с Void
Материала много но теряется нить "для кого она и какая цель"...
По большому счету отражены риски но, мне показалось что для топов нужно в первую очередь понимать связь между бизнесом и DLP. Пока нет оценки рисков и влияния их на бизнес качественной - DLP остается неким воздушным шаром который откладывается в голове у топов как система:
1- позволяющая запугать юзеров
2- поднять престиж службе ИБ
3- позволит контролировать данные(читай действия юзеров гласно/негласно)
4- дорого стоит но денег не приносит и не решает все проблемы, только часть рисков которые остаются топам туманными и неочевидными...
По сути ты опустился с топов бизнеса к топам ИБшникам...
Нужно бы было делить презентацию аж на 3...
P.S. ИМХО чисто дружеская критика...
"По сути ты опустился с топов бизнеса к топам ИБшникам..."
- Я имею в виду не ты опустился а презентация началась с бизнеса и потихоньку потихоньку перешла к ИБшникам...
Void Z7: Я не говорил про тайны ;-) Я говорил, что у топа в голове совершенно иные задачи, чем у безопасника. И DLP должна решать задачи топа, чтобы проект был успешным. И что топа помимо прочего интересует снижение рисков - финансовых, операционных, регулятивных. И что во всем мире эти три риска с помощью DLP хорошо снижаются, т.к. можно проследить связь со всеми этими рисками. И наказание за нарушение есть, и жесткий compliance, и финансовая привязка тоже (например, к акциям). А в России этого ничего нет. А учитывая проблемы самой DLP, как технологии (это было в конце), и получается, что реальных DLP-проектов в России почти нет. Поэтому в конце я привел пример Cisco, где мы смотрим на проблему с точки зрения защиты данных и решаем ее разными вариантами, где DLP - один из неглавных.
Отправить комментарий