DLP от процесса к результату. Злодейчики не пройдут — BIS Summit 2014
вернуться
Видео
03.10.2014

В выступлении эксперт по информационной безопасности делится практическим опытом внедрения и использования DLP-систем (Data Loss Prevention) для защиты конфиденциальной информации компаний.

Спикер подчеркивает ключевые аспекты успешной реализации DLP-проектов:

  1. Важность системного подхода — DLP не работает в изоляции, а является частью комплексной системы безопасности.
  2. Необходимость автоматизации процессов — современные объемы данных (Big Data) не позволяют обходиться ручным контролем.
  3. Правильная последовательность внедрения: подготовительный этап (PRE-DLP), непосредственная реализация, пост-реализационные мероприятия (POST-DLP).

Особое внимание уделяется типичным ошибкам при внедрении DLP:

  • Чрезмерная фокусировка на технических деталях без понимания бизнес-целей.
  • Игнорирование организационных аспектов защиты информации.
  • Неправильная оценка необходимых ресурсов для работы с системой.

Эксперт приводит реальный кейс успешного использования DLP в небольшом бизнесе, где генеральный директор лично участвовал в мониторинге отчетов и выявлении аномалий. Этот пример демонстрирует, как даже относительно простые решения могут предотвратить серьезные инциденты.

Рассматриваются актуальные направления применения DLP:

  • Защита персональных данных.
  • Контроль проектной документации и графической информации.
  • Обеспечение безопасности баз данных.
  • Противодействие внутренним угрозам и промышленному шпионажу.

Выступление содержит конкретные рекомендации по выбору и внедрению DLP-решений, включая важность предварительной классификации информации и учета особенностей бизнес-процессов компании.