Последнее время меня часто приглашают на различные мероприятия и просят рассказать про DLP. И каждый раз я пытаюсь объяснить, что DLP - это всего лишь инструмент. Причем совсем не главный. Но им, почему-то, часто подменяют основную задачу - защиту данных. На прошедшей InfoSecurity в Москве мой коллега, Миша Кадер читал презентацию про стратегию Cisco в области защиты данных. После этого я слышал несколько отзывов о том, что "пришел человек - рассказал непонятно что". Это понятно. Поток был про DLP и многие желали услышать что-то про DLP. Только вот все, что мы хотели сказать, мы уже давно сказали. И про недостатки DLP (на прошлой DLP Russia ) и про то, как строит Cisco свою стратегию в области контроля утечек. Но все почему-то упорно не хотят говорить о целостной стратегии защиты данных и хотят заменить ее обычным внедрением конкретного DLP-продукта. ЭТО НЕ РАБОТАЕТ!!! Достаточно посмотреть прошлогоднюю презентацию, чтобы понять, что в современных DLP не реализована куча нужных и важных функций. Хотя бы та же классификации информации, о которой я сегодня буду рассказывать на DLP Russia 2011 .
Мы, например, в Cisco, в первую очередь концентриуемся на вопросах повышения осведомленности сотрудников - что можно, что нельзя. А также на вопросах грамотной работы с персоналом, чтобы они дорожили своим местом и у них просто не возникало задачи украсть информацию.
С технической точки зрения есть свои сложности. Отчасти описанные выше; отчасти еще нерассмотренные. Поэтому DLP для нас - это один из элементов стратегии защиты, отталкивающейся от данных, а не от продуктов. Ниже новая презентация, описывающая, что мы делаем для защиты данных. И опять из нее вы увидите, что для эффективной защиты важны совсем иные вопросы - классификация, обучение пользователей, оценка с точки зрения бизнеса и т.д.
Data Centric Security Strategy
И не случайно я неделю назад на Zecurion DLP Conference читал тему о том, что такое DLP с точки зрения топ-менеджера. Последнего не волнуют технические детали - его волнует именно бизнес-составляющая, которой так не хватает современным DLP-продуктам и вендорам.
Мы, например, в Cisco, в первую очередь концентриуемся на вопросах повышения осведомленности сотрудников - что можно, что нельзя. А также на вопросах грамотной работы с персоналом, чтобы они дорожили своим местом и у них просто не возникало задачи украсть информацию.
С технической точки зрения есть свои сложности. Отчасти описанные выше; отчасти еще нерассмотренные. Поэтому DLP для нас - это один из элементов стратегии защиты, отталкивающейся от данных, а не от продуктов. Ниже новая презентация, описывающая, что мы делаем для защиты данных. И опять из нее вы увидите, что для эффективной защиты важны совсем иные вопросы - классификация, обучение пользователей, оценка с точки зрения бизнеса и т.д.
Data Centric Security Strategy
View more presentations from Alexey Lukatsky .
И не случайно я неделю назад на Zecurion DLP Conference читал тему о том, что такое DLP с точки зрения топ-менеджера. Последнего не волнуют технические детали - его волнует именно бизнес-составляющая, которой так не хватает современным DLP-продуктам и вендорам.