BIS Summit 2011
300+
офлайн участников

Итоги BIS Summit 2011

28 октября более трехсот участников собралось в конгресс-центре «Инфопространство» для того, чтобы обсудить вопросы защиты конфиденциальных данных от утечек  и контроля информационных потоков  в рамках ежегодной конференции DLP-Russia, проводимой под эгидой сообщества ИБ-специалистов Совета «DLP-Эксперт»

Конференция стартовала с пленарного заседания и доклада Эрика Домажа (IDC) - приглашенного эксперта DLP-Russia 2011, в котором особое внимание он обратил на тенденцию все возрастающих объемов данных и пользовательских устройств, что делает традиционные подходы к защите ИТ-периметра организации малоэффективными.

С тем, что проблема неуправляемого роста объемов корпоративных данных существует практически во всех организациях согласилась и Наталья Касперская, генеральных директор InfoWatch. Сегодня, как отметил Эрик, слабые места существуют практически во всех элементах ИТ-инфраструктуры, поскольку существующие технологии еще не успели адаптироваться к новым принципам ведения бизнеса в гетерогенных сетях (мобильные, социальные сети). Поэтому следующим вызовом сообществу разработчиков станут не вирусы, а необходимость создания более сложных и комплексных систем безопасности, способных работать с большими массивами данных.

В своем докладе она отметила, что сегодня в компаниях нет единого источника компетенции, чтобы определить какие именно данные нужно защищать. При этом лишь 20% информации в организациях имеют структурированный вид, оставшаяся часть данных – создается с нуля или ежедневно изменяется, поэтому компаниям бывает трудно определить, какая информация является конфиденциальной, а какая нет ( порядка 30% документов внутри фирмы не являются «абсолютно конфиденциальными»).

Наталья Касперская также представила данные аналитического центра InfoWatch, согласно которым динамика роста утечек в текущем году по сравнению с предыдущим увеличилась почти в два раза, что подтверждает тезис о несовершенствах существующих техинческих средств защиты информации. По-прежнему, наиболее распространенным типом утекаемых данных остаются персональные данные (порядка 90% от всех утечек, которых только по итогам первого полугодия 2011 года набралось более 500 случаев).

Вторая часть доклада была посвящена обзору рынка DLP. По словам Натальи, характерной особенностью рынка является его небольшой объем (всего около 300 млн $ ), географическая неоднородность (неразвит в континентальной Европе, развит в англоязычных странах, быстро развивается в России и на Востоке), а также высокая конкурентность с внутренним противоречием (антивирусные вендоры с решениями, включающими DLP-функции, сложность внедрения, дороговизна).

Завершилось первое пленарное заседание выступлением генерального директора компании Trafica Владимира Денежкина, который заострил внимание участников на вопросах законодательного регулирования, связанного с защитой конституционных прав граждан, работающих с информацией по корпоративным каналам. В своем выступлении Владимир представил краткий анализ существующих на сегодняшний день законодательных инициатив для защиты прав граждан и интересов коммерческих компаний (в части защиты конфиденциальной информации и средств контроля над соблюдением политик корпоративной информационной безопасности). Владимир также поделился с участниками конференции российскими и международными кейсами судебных разбирательств, связанных со сбором доказательств действий инсайдерского характера внутри организации. Кроме того, генеральный директор компании Trafica ответил на вопросы о том, как предотвратить нарушение политик ИБ, не нарушая права сотрудников на частную переписку.

Первое пленарное заседание продолжилось кофе-брейком и выставкой ИТ-решений партнеров конференции, которыми в этом году стали: InfoWatch (генеральный спонсор), Trafica (золотой спонсор), Инфосистемы Джет и Лаборатория Касперского (серебрянные спонсоры).

2-е пленарное заседание

Вторая часть пленарного заседания IV Международной конференции DLP Russia 2011 продолжилась выступлением Кристофера Гулда, который поделился с участниками новой концепцией защиты данных от утечек. Кристофер отметил, что термин DLP (Data Loss Prevention) сегодня недостаточно прозрачен. Конечный заказчик ассоциирует данные исключительно с компьютерной терминологией, не имеющей отношения к бизнесу. Предлагаемый Кристофером термин Information Loss Prevention (ILP) – более близок клиентам. Основная проблема отрасли, по мнению Гулда, заключается в том, что бизнес и технические специалисты говорят на разных языках и часто не понимают друг друга.

Валерий Боронин в своем выступлении согласился с Кристофером Гулдом в части необходимости разработки общепринятой терминологии для данного сегмента. Но также отметил, что DLP - не единственная технология защиты данных, хотя и занимает центральное место в комплексе инструментов защиты информации.

Технологии DLP еще довольно молоды, они развиваются – отсюда сложное внедрение, проблемы с интеграцией. Согласно концепции, предлагаемой Валерием, DLP-система будущего – это «Data Luxury Protection», которая обеспечит удобство пользования и сделает процесс управления информацией на стороне заказчика приятным с эмоциональной точки зрения. «Data Luxury Protection» - это DLP-система будущего, красивая снаружи и изнутри, учитывающая человеческий фактор.

Сергей Сажин предложил посмотреть на вопрос DLP с точки зрения телекоммуникационного оператора, который понимает под данным термином не только инструмент для противодействия утечкам, но целостную систему защиты важной для компании информации и управления рисками.

По мнению Сергея Сажина, сложность заключается в том, что никто на сегодняшний момент не обеспечивает безопасность своих клиентов в полном смысле этого слова, хотя абоненты считают, что это является задачей операторов (согласно проведенному исследованию среди абонентов).

В целом, Сергей отметил, что существует два типа рисков, с которыми операторы сталкиваются – технологические ( решаемые традиционным инструментарием - антивирусы, DLP, спам-фильтры и т.д) и социальные (мошенничество, нелегальный контент), с которыми справиться гораздо труднее.

 

Открытая информационная рассылка
В начале каждого месяца мы отправляем рассылку. В наших рассылках:
Изменения в законодательстве
Мероприятия ассоциации
Лучшие статьи месяца