Об утечках данных, их причинах и последствиях для владельцев информации, о методах и средствах их обнаружения и предотвращения сейчас не говорит только ленивый. По понятным причинам, громче всех кричат и страшнее всех пугают представители компаний, предлагающих разномастные технические средства предотвращения утечек (DLP), продаваемых в комплекте с «нехилым» консалтингом. На этом фоне заказчики дрожат, рынок - растет, перспективы – радужные, и все вроде бы, на первый взгляд, хорошо. Но так ли хороши эти средства в деле? Можно ли использовать их функционал «на полную катушку» или следует чего-то опасаться? Да и нужно ли это владельцам информации?
Участники этого круглого стола – производители DLPи их потенциальные клиенты - обсудят три самых животрепещущих темы, а зрители могут не стесняться задавать самые неудобные вопросы и тем, и другим. Никакого скрытого смысла, фальшивого лоска, умалчиваний и «деланной» политкорректности, обусловленной «хозяином площадки». Только, правда, и ничего кроме!
- «Юридические казусы». В последнее время государственные регуляторы в области ИБ стали обращать пристальное внимание на DLP-системы. Активная работа по обеспечению кибербезопасности страны и безопасности ПДН граждан привела к тому, что в нормативной документации стали появляться требования, «намекающие» на использование DLP-решений.
О юридическом парадоксе и возможных последствиях его реализации - Аветян Артем, Computershare
- «Еще раз о ценности информации». Можно долго говорить об инсадерской информации и коммерческой тайне – о том, насколько все это важно и нужно. Но бизнес в РФ построен таким образом, что все обо всем догадываются, а государственные структуры – знают. В добывающе-перерабатывающем секторе экономики, объем информации, имеющей какую-либо ценность в силу потенциальной ее неизвестности третьим лицам, очень и очень мал. На первое место выходит борьба с мошенничеством, совершаемом с ТМЦ посредством искажения или уничтожения информации, а не за счет нарушения конфиденциальности. Может, в других секторах дело обстоит по-другому? Например, хай-тек или банки – есть ли им что защищать?
Подробнее – Антон Карпов Яндекс, Юрий Лысенко, Home Credit&Finance Bank
- «Технический регресс». Технический прогресс в сфере потребительских ИТ сосредоточен на предоставление пользователю многочисленных удобных сервисов хранения и обмена информацией. Корпоративная ИТ не отстает – предлагая интеграцию всех возможных сервисов в единую коммуникационную инфраструктуру. В таких условиях вендоры DLP, вместо того, чтобы качественно развивать бизнес-аналитику и углубляться в новые технологии распознавания голоса и обработки видео, поголовно включились в погоню за перехватом новых каналов утечки.
О том, как ИБ-шник, внедривший DLP, превращается в главного врага ИТ и бизнеса – Алексей Волков, ОАО «Северсталь».