Pages - Menu

Страницы

21.10.11

DLP с точки зрения топ-менеджера

Вчера выступал на Zecurion DLP Conference. Обещал выложить свою презу. Сдерживаю обещание.

8 комментариев:

  1. НА 13 слайде дано старое определение "персональные данные"
    ФЗ-152 (от 25.07.2011 N 261-ФЗ)персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

    ОтветитьУдалить
  2. Спасибо. Очень интересная презентация.

    ОтветитьУдалить
  3. Полно всего. Только опять подмена понятий "контроль утечек" и "data leak prevention". И в этом Смысл, почему в подавляющем большинстве ДЛП системы не оправдывают своих ожиданий: Control is not Prevention, не так ли? Маркетинг - великое дело :)

    ОтветитьУдалить
  4. И кстати, control это даже и не "контроль" :))

    ОтветитьУдалить
  5. К сожалению те кто проповедует, продает, консультирует и внедряет DLP совершенно не понимает для чего его покупает заказчик (не беру тех заказчиков за которых думают те же консультанты и т.д.). Так же и в этой презентации - пропасть между заказчиками и вендорами-интеграторами огромна, что еще хуже подход, исповедуемый указанными проповедниками вбивается в головы специалистов.

    В Вашей Алексей презентации много уделено тайнам, комплаенсу, но ничего, как мне кажется интересного для топов. Более того Топов должны интересовать только результаты, так как у обычного топа нет времени на такие вещи, иначе мы говорим про разные уровни топов.

    Вот есть гостайна, кто мешает построить систему DLP хотя бы с теми же показателями, что и при организации защиты гостайны? При этом появляется ряд преимуществ по контролю информации в цифровом виде.

    А применений DLP вообще великое множество... От интеграции с процессами подразделений экономической безопасности до систем видеонаблюдения.

    PS В данном случае под DLP понимаю комплексную систему,а не просто контроль трафика и агенты на АРМ

    С уважением

    ОтветитьУдалить
  6. Согласен с Void
    Материала много но теряется нить "для кого она и какая цель"...

    По большому счету отражены риски но, мне показалось что для топов нужно в первую очередь понимать связь между бизнесом и DLP. Пока нет оценки рисков и влияния их на бизнес качественной - DLP остается неким воздушным шаром который откладывается в голове у топов как система:
    1- позволяющая запугать юзеров
    2- поднять престиж службе ИБ
    3- позволит контролировать данные(читай действия юзеров гласно/негласно)
    4- дорого стоит но денег не приносит и не решает все проблемы, только часть рисков которые остаются топам туманными и неочевидными...

    По сути ты опустился с топов бизнеса к топам ИБшникам...
    Нужно бы было делить презентацию аж на 3...

    P.S. ИМХО чисто дружеская критика...

    ОтветитьУдалить
  7. "По сути ты опустился с топов бизнеса к топам ИБшникам..."
    - Я имею в виду не ты опустился а презентация началась с бизнеса и потихоньку потихоньку перешла к ИБшникам...

    ОтветитьУдалить
  8. Void Z7: Я не говорил про тайны ;-) Я говорил, что у топа в голове совершенно иные задачи, чем у безопасника. И DLP должна решать задачи топа, чтобы проект был успешным. И что топа помимо прочего интересует снижение рисков - финансовых, операционных, регулятивных. И что во всем мире эти три риска с помощью DLP хорошо снижаются, т.к. можно проследить связь со всеми этими рисками. И наказание за нарушение есть, и жесткий compliance, и финансовая привязка тоже (например, к акциям). А в России этого ничего нет. А учитывая проблемы самой DLP, как технологии (это было в конце), и получается, что реальных DLP-проектов в России почти нет. Поэтому в конце я привел пример Cisco, где мы смотрим на проблему с точки зрения защиты данных и решаем ее разными вариантами, где DLP - один из неглавных.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.