Skip to main content

DLP Russia 2012. Мой нетехнический взгляд на профессиональный вопрос

В рубрике
7 votes

Пятница 21 сентября 2012 принесла мне новые направления для размышлений и новые понимания.
И все это благодаря посещению конференции DLP Russia 2012, 5-ой международной конференции по вопросам корпоративной информационной безопасности, контроля информационных потоков и защиты информации от внешних и внутренних угроз.

А вы смотрели он-трансляцию? Надеюсь, что самые заинтересованные в теме – смотрели.

Зачем я присутствовала на конференции?
Я уверена, что тема корпоративной информационной безопасности должна обсуждаться в нашем сообществе, так как знания в этом области являются частью профессиональных знаний современных IT-специалистов, в которые вы стремитесь и которых мы сопровождаем в профессиональную жизнь.
Значит, я просто обязана быть в теме.

Что я извлекла?
1) Я сделала огромный конспект, записывая за спикерами на Пленарном заседании и за выступающими на секциях. Весь конспект приводить не буду, но кое-что можно будет прочитать, если интересно, ниже. Кое-что заставило задуматься, что-то – рассмешило, что-то удивило…
2) Я обнаружила, что тема защиты информации от внутренних угроз – многогранная, ее модель – многофакторная, решение представляет собой целый комплекс мер, которые необходимо обновлять вместе с обновлением и развитием всей индустрии ИТ в целом. Производители защищающего продукта решают эту сложную задачу, но в ней постоянно появляются новые и новые сведения в разделе «дано».
3) Много раз в течение всего дня специалистами из разных компаний было повторено, что скоро не останется бизнеса, который сможет обойтись без своей команды специалистов по безопасности. А это значит, друзья, что мир постепенно готовит вам много рабочих мест. Растите, учитесь, развивайтесь, не останавливайтесь.
4) Основной фактор защиты от внутренних угроз – это психология, точнее – особенности мотивационно-ценностной структуры тех людей, которые работают в компаниях. Вот в какой точке сфера моих профессиональных интересов пересекается с профессиональными задачами ИБ. Я снова и снова возвращаюсь мыслями к тому, что же должен делать работодатель, каким он должен быть, как должен выстроить рабочие процессы в организации, как и чем заинтересовывать сотрудников, чтобы минимизировать вероятность утечки информации и потери данных. Чтобы чувствовать себя в безопасности ☺

А теперь – часть моего конспекта. Может, она вам пригодится?
Сразу прошу простить мою не-технологичность.
То, что я поняла – я записала для себя. Безусловно, в моей призме ☺ возможны и искажения. Так что я не цитирую вам авторов, я воспроизвожу свой конспект выступления авторов ☺
Иногда я воспроизвожу текст со слайда, который успела сфотографировать, оторвавшись от слушания и конспектирования.
То, что я не поняла, я, соответственно, не смогла ни себе записать, ни вам рассказать.

Наталья Касперская “Тенденции на современном рынке ИБ с точки зрения вендора”

Современные угрозы ИБ делятся на угрозы личности, бизнесу, государству.
Угрозы бизнесу – тема сегодняшней конференции - многообразны, среди них наша тема - хищение, кража, неумышленные утечки, искажение, потеря, подмена данных. Системы защиты данных, которые существуют: DLP, IRM(DRM) и Back-up (DLP имеет дело с информацией. IRM с идентификацией людей).

4 драйвера рынка информационной безопасности:
Угрозы, требования клиентов, конкуренция и современные ИТ-тренды.

Основная проблема при защите наших клиентов: клиенты не всегда могут знать и сказать, что им нужно защищать.
Смешанность задачи создает проблемы для ее решения.
Также в сфере защиты информации (DLP) важна отраслевая специфика (защита для банков отличается от защиты промышленного предприятия).

Состояние с защитой данных на предприятиях:
(по данным различных исследований международных аналитических центров):
- Каждая 4-я организация за последние 2 года столкнулись с утечкой конфиденциальных данных;
- каждая 2-я компания столкнется с подобным инцидентом в 2012 году;
- 66% сотрудников крупных компаний используют бесплатные файлообменники и личные мобильные устройства для хранения корпоративной документации;
- Лишь 30% компаний используют DLP для контроля исходящего веб-трафика.

Куда движется DLP?
- интеграция решений, например DLP и AV;
- появление новых узко-специализированных компаний, например, Falkongaze, inDorse Technologies и пр.;
- предложение ИБ-решений и функционала от монстров индустрии, но мы сталкиваемся с недоверием к их решениям (IBM, Microsoft)
- появление DLP-функционала в системах Business Intelligence (SAS, Autonomy);
- движение от DLP к управлению контентом...(стрелка вверх).

Выводы:
• Защита данных предприятий находится на низком уровне. Текущие системы DLP и IRM недостаточно эффективны.
• Повышение эффективности DLP решения обеспечивается грамотной подготовительной работой клиента и вендора (интегратора) – т.н. Pre-DLP стадия
• Вендоры пытаются решить проблему недостаточной эффективности интеграцией различных средств.

Прогнозы:
• Рынок DLP постепенно исчезнет, растворившись в ИБ, частично уйдя в большие решения по управлению контентом;
• Решения для СМБ и Enterprise пойдут в разные стороны: СМБ - уйдут в облака с обеспечением всей необходимой защиты облака. Enterprise – в серьезные интеграционные решения с привлечением внешних консультантов.
• Появление новых методологий и технологий защиты.
• Возможный переход гос.органов на национальные системы;
• Дальнейший рост рынка с перераспределением доходов внутри его различных частей: Увеличение доли сервисов в ИБ; увеличение доли интегрированных решений.

Рустэм Хайретдинов, Президент Ассоциации “DLP-Эксперт», модератор Пленарной части

Цифра, которая заставила меня гордиться: рынок DLP-Russia на мировом рынке составляет 5-7 % (по разным оценкам), в то время как в других направлениях ИТ доля России примерно 1%.

Владимир Андриенков, исполнительный директор "Трафика"
“Бизнес уходит в облака. Что с этим делать?”

Облачные технологии называют пятой коммунальной услугой: электричество, газ, телефон, вода и …облака. Так и есть. Облачные решения и возможности – это теперь как вода, которую мы получаем из крана, не заботясь о том, как она туда попала.

Почему бизнес удаляется в облака, потому что:
- снижаются издержки,
- увеличивается производительность труда;
- обеспечивается мобильность;
- это удобство;
- это надежно.

Угроза информационной безопасности:
- разнообразные устройства;
- различные каналы связи;
- удаленные дата центры.

Облака бывают частные, гибридные, публичные и общественные.
Самое опасное - публичное облако.

Где хранятся данные?
Традиционный офис,
частное облако,
публичное облако.

Что необходимо контролировать?
Безопасный поток данных к облаку;
Безопасный поток данных от облака;
Безопасные зоны в облаке;
Безопасные зоны на конечных устройствах;
Безопасный поток из облака в Инет;
Автоматический поиск данных, которые необходимо охранять.

Комплексное DLP (Complete DLP):
DLP агенты на конечных устройствах;
Сетевой DLP (внешний доступ);
DLP в самом облаке (в коммуникации облака);
DLP сканнер (поиск данных в облаке для охраны);
Централизованный мониторинг центр (Big Brother).

Post Scriptum:
Октябрь 2007: на неоднократно взламываемом Salesforce.com снова нарушена безопасность.
Октябрь 2009: Bitbucket - клиент Amazon EC2 выведен из эксплуатации в результате атаки;
Декабрь 2009: сервис для хранения закладок Magnolia потерял все свои данные.
Январь 2010: Google Gmail взломан хакерами из Китая.
Проблемы безопасности предприятий продолжаются в облаках!

Лукацкий Алексей. Бизнес-консультант по безопасности Cisco.
“Новые тенденции и новые технологии на рынке ИБ”

Спустимся с небес на землю.
Сейчас киберкриминал - это не одиночки, а криминальные группы и профессиональные бизнес-структуры, живущие по законам нормального бизнеса во всех процессах: рекрутирование персонала, организация и контроль, скидки агентам, и проч. Раз это прибыльный бизнес, он никуда не пропадет. Возникает тенденция эскалации угроз.

Угрозы новые - методы борьбы должны быть новыми.
Угрозы внешние и внутренние.
Актуальной задачей становится унификация платформы.
Именно унификация управления различными продуктами, а не навешивания на одну железку кучи платформ.

Сегодня становится важна контекстная безопасность:
Если раньше было кто и что делал, то теперь даже легитимный пользователь может быть угрозой.
Теперь важно не только КТО и ЧТО, но и КОГДА, ОТКУДА, С ПОМОЩЬЮ ЧЕГО.
Нужен более дифференцированный подход и более глубокое изучение и подход к каналам и ограничениям.

2 составляющие защиты мобильного устройства: гаджет и его доступ в сеть.

В IP устройств слишком много и среда постоянно меняется.
Нужно исходить из задачи единого контроля доступа.

Облако - это беда с точки зрения ИБ.

Видео-общение – теперь это норма ведения бизнеса.
Как быть с утечками через голосовые технологии?

Все будет усложниться. И готовится к тому, чтобы выстраивать унифицированную защиту.

Теперь важно:
Каждой компании иметь собственный центр анализа угроз и реагирования на угрозу.

Ответ тенденции "всеобщей мобилизации": DLP для планшетов и смартфонов.
Михеев Дмитрий, эксперт Центра информационной безопасности компании "Инфосистемы Джет"

32 процента мужчин и 23 процентов женщин не могут жить без своих сотовых телефонов.
Основное противоречие: мое мобильное устройство начинает работать с корпоративными данными и информацией.

Что есть прямо сейчас?
Чаще всего теряют свои устройства руководители – сообщили 70% опрошенных;
46% начинают волноваться об утечках корпоративных данных...
Вносят в проекты требования на мобильный устройства – 14%.
Делают пилоты на MDM и Mobile-Security – единицы!
(по статистике “Инфосистемы Джет”)

Утеря, воровство, сервисные центры:
Открывал телефоном пиво, оставил в баре.
Нашел такой же, но розовый – в такси по пути домой.
Свадьба завтра – приходи.

Каждый день примерно $7 млн "теряются" в виде телефонов.
Чаще всего теряют в кафе, магазинах и на заправках.
Новогодняя ночь и Рождество - время массовых утерь ($14 млн в 2012)
Теряются или крадут более одного устройства сразу в 30% случаев.
Рецепт: “на заправке в Новый год держите телефон отдельно от планшета.”

Устройства как система связи:
11% интернет-трафика в России дают мобильные устройства;
Контакты, почта, календарь, а также Dropbox, Skype,fb и еще 9000 наименований;
Контроль через соединение с корпоративной инфраструктурой;
VDI как последний довод;
Партизанские точки доступа.

Что нас ждет впереди? (исследования Cisco)
78% работников используют устройства в работе.
Среднее количество гаджетов на одного работника – 3,3.
44% персонала работают удаленно хотя бы 1 раз неделю.
До 20% IT-бюджета связано с мобильной работой.

С чего же начать?
Регламент использования;
Ограничения и ответственность;
Не сможем запретить – придется возглавить.

Оргвыводы:
Мобильные устройства с нами навсегда!
Предложения по средствам MDM постоянно меняются;
Возможности средств контроля прирастают, но реализации еще очень и очень сырые;
Идет гонка за поддержкой контроля содержимого;
Идет развитие средств обмена документами;
Цена лицензии падает из года в год (в 1,5 раза за год)

И еще:
47% подростков общаются между собой смайликами, через 6-7 лет они придут к нам на работу. Это факт!

***

На этом хотела бы закончить Smile)

Источник картинки

Аватар пользователя Желябин Антон

Спасибо Рита за пост ,читал с большим интерессом ! Я думаю ,что идет все к тому что бы сделать dlp решение для мобильных устройств и для облака. Скорей всего это приведет к уменьшению краж смс переписки и других краж с мобильных устройств .

Аватар пользователя Темка

Здорово. Спасибо. Пост уже разослал друзьям. Трансляции посмотреть не смог. Может быть велись записи?
И не вижу ничего плохого в смайликах. Для того что бы провести точную аналогию и проекцию мысли и чувства на пару печатных символов, таким образом что бы приёмник смог в полной картине эту мысли и чувства воспринять, требуются не малые усилия и некий творческий подход.

Аватар пользователя linkins_

В смайликах нет ничего плохого, плохое всегда в перегибах и злоупотреблениях. Иногда сообщения без смайлов заставляют озаботиться поиском причины сдержанности собеседника просто потому, что привыкаешь к ним очень Smile

Аватар пользователя Бакина Маргарита

Артем, я это к тому, что мы все осознаем, что молодежь - другая. У вас другие навыки и другое мышление Smile Это ведь надо учитывать, выдавая задания? Smile) Согласен?

Аватар пользователя Темка

Согласен Smile

Аватар пользователя InfoWatch

Артем, в самое ближайшее время поделимся ссылкой с записями отдельных докладов)

Аватар пользователя kirill_zhelyabin

Очень интересный пост. Заинтересовался DLP для мобильных устройств, мне интересно как это будет выглядеть. Этот вопрос нельзя решить только техническими средствами.

Аватар пользователя linkins_

Рита, спасибо тебе огроменное за твой труд и за заботу, действительно интересно, полезно, освежает)))

Облако - это беда с точки зрения ИБ.

Факт! с моей точки зрения-тоже.. много плюсов у "облачных" технологий, но мне кажется зыбкой их надёжность, впрочем, это моё субъективное мнение. В любом случае, в облака уходит всё больше информации и назад не повернуть, необходимо перестраиваться и тоже работать с облаками.

Мобильные гаджеты-тоже тема особая, если я всё правильно помню, компания может основательно защититься с помощью DLP технологий, но отдельные телефоны сотрудников могут стать парадными воротами для неприятностей компании..

Интересная тема, спасибо ещё раз, будем следить за новостями!

Аватар пользователя Volkova Natalia

Спасибо большое за пост!! Узнала много нового и интересного! Спасибо))

Аватар пользователя Шевченко Станислав

Маргарита, большое спасибо за пост.
Много информации и главное, что это информация непосредственно с места событий.