3 главные идеи с DLP-Russia 2012

3 главные идеи с DLP-Russia 2012

Конференция дала мне много интересных мыслей и идей. Однако я могу выделить 3 основные, о которых больше всего размышляю.

1. А нужны ли DLP-системы?


Я уже не один год знаком с системами DLP и мое субъективное ощущение того, что рынок уже устал от таких систем, косвенно подтвердила Наталья Касперская. Я обратил внимание на следующие моменты из ее презентации:
  • Слабый рост объема рынка DLP. Правильно ли я понимаю, что DLP-системы "плохо покупают/продают"?
  • Высокий процент умышленных утечек данных. А как мы знаем, DLP - системы хорошо работают только с неумышленными утечками данных. Значит DLP бесполезно в большинстве случаев?
  • Основной тип "утекаемых" данных - ПДн. В Российском законодательстве ответственность именно за утерю ПДн минимальна (гораздо больше за несоответствие требований, типа "получение согласия субъекта ПДн") и кардинальные изменения не предвидятся. Значит ли это, что DLP не выгодно использовать (по соотношению стоимость/выгода) для защиты ПДн, а для остальной информации DLP, как средство защиты, не так уж и актуально?
  • "Рынок DLP постепенно исчезнет, частично растворившись в ИБ, частично уйдя в большие решения по управлению контентом" - один из итоговых выводов презентации Натальи

2. Смена позиционирования DLP -систем от "средств защиты от утечек" до "систем анализа "больших данных"" (big data)


По сути это одно из решений проблемы, озвученной в предыдущей мысли. Тут фокус не на том, чтобы блокировать попытки передачи данных, а на правильном анализе информационных потоков. Идею преподнес Andras Cser, открывая конференцию (его доклад был первым). 


3. Расхождение курсов по развитию ИТ у малого/среднего и крупного бизнеса (SMB и Enterprise)


Идея (прогноз) в том, что SMB скоро совсем уйдет в облака, а Enterprise будет использовать сложные интегрированные решения и строить свои собственные ЦОДы. Зачем небольшим компаниям держать у сея целый штат специалистов, покупать дорогостоящее оборудование, заниматься его обслуживанием и обеспечением безопасности, если можно просто получить сервис? 




Вот такие вот идеи...
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь
article-title

Andrey Prozorov

Информационная безопасность в России и мире