Skip to main content

DLP сегодня - это не просто защита данных от утечек...

5 votes

DLP-рынок существует всего 6 лет. Однако вендоры ищут новые подходы и новые идеи для продвижения своих систем. Сегодня DLP – это не просто защита данных от утечек… О том, как видит InfoWatch будущее развитие рынка, о том, как должна работать настоящая DLP-система, вы можете прочитать в моем интервью на Cnews.
Часть интервью цитирую специально для сообщества JJ.

***
Наталья Касперская:
В России плачевная ситуация с защитой информации, ежегодно регистрируется огромное число утечек конфиденциальных данных.
DLP-проект – дело сложное, это очень много консалтинга, совместной работы с заказчиком, и совсем чуть-чуть собственно внедрения, адаптации системы под инфраструктуру конкретной компании.
Учитывая сложность внедрения DLP, а также дороговизну, компании долго решают, нужно ли им подобное. И покупают лишь тогда, когда точно знают, зачем им эта система.

У InfoWatch постепенно сложилась концепция трех стадий взаимодействия с клиентом в DLP-проекте: pre-DLP, DLP и post-DLP. На первом этапе команда вендора, интегратора и заказчика совместно разбираются с объектами защиты, выясняют, какую именно конфиденциальную информацию мы будем отслеживать в компании. Это во многом консалтинговая работа, хотя мы даже создали автоматический инструмент для помощи компании в категоризации информации. Он позволяет в полуавтоматическом режиме разнести информацию по категориям. В дальнейшем, при анализе исходящего трафика, система определяет, к какой категории или категориям относится исходящий документ, сопоставляет его с уже имеющимися образцами (сравниваются векторы документов, построенные в многомерном пространстве. Измерения этого пространства - термины). Если вектор нашего документа близок к вектору эталонного конфиденциального документа, система сообщает об этом или блокирует отправку (в зависимости от настроек). В общем, сложная гибридная лингвистика в действии. Так вот на этапе pre-DLP важно подготовить такую классификацию, чтобы у системы в процессе работы не возникало ни сомнений, ни ложных срабатываний.

CNews: Кто Ваши основные заказчики?
НК: Среди наших клиентов много представителей нефтегазового сектора, потому что их основные активы — информация о месторождениях и людях. Специалистов мало, и они боятся их потерять. Второй по размеру сегмент — это банковский сектор. У них много требований со стороны регуляторов, на них давит ЦБ со своими инструкциями, закон о защите персональных данных, они практически все под него попадают. Третья категория – компании телекоммуникационного сектора. Они просто обязаны иметь систему защиты от утечек, в том числе и персональных данных абонентов
Есть еще производители товаров, им надо защищать схемы, графики, инструкции, описание технологий, то есть то, из чего состоит ноу-хау. Но там только DLP в его нынешнем виде недостаточно, нужна интеграция технологий, и мы даже выделяем это в отдельный сегмент. В частности, нужно распознавать изображения, потому что документы могут быть очень объемными, и отследить их только с помощью лингвистики невозможно.

Полный текст интервью здесь

Ссылка на источник картинки к посту

***
Надеюсь, у вас тоже есть вопросы. Задавайте.

Аватар пользователя kirill_zhelyabin

У меня возник вопрос. Примерно через какое время в России DLP будет применяться во всех отраслях ? Например в школах, в здравохнение и так далее. Спасибо.

Аватар пользователя Шевченко Станислав

Кирилл, хороший вопрос. на одном из семинаров мы говорили, что к сохранению важной информации есть минимум два подхода: это внедрение DPL - технического решения и работа с персоналом - ведь именно люди причина утечек. Как ты думаешь, какой подход имеет большие перспективы и почему?
Ведь нужно сначала определить подход к защите, а потом уже применять тот или иной инструмент.
А может есть третий вариант?
Будь ты директором большой компании что бы ты предпринял у себя в компании для защиты важной информации?

Аватар пользователя kirill_zhelyabin

Если был бы я директором крупной компании я бы применил совокупность мер. Создал один большой департамент безопасности в который входил и отдел по компьютерной безопасности и отдел собственной безопасности.
Без совокупности этих методов, эффективной защиты,по- моему, не будет.
Для маленькой компании такое решение будет не целесообразны. Мне кажется для таких компаний можно применять DLP, но в будущем все равно нужно будет работать с персоналом.