Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
01 ноября 2011

InfoWatch на конференции DLP-Russia 2011

28 октября более трехсот участников собралось в конгресс-центре «Инфопространство» для того, чтобы обсудить вопросы защиты конфиденциальных данных от утечек и контроля информационных потоков в рамках ежегодной конференции DLP-Russia, проводимой под эгидой сообщества ИБ-специалистов Совета «DLP-Эксперт».

Конференция стартовала с пленарного заседания и доклада Эрика Домажа (IDC) - приглашенного эксперта DLP-Russia 2011, в котором особое внимание он обратил на тенденцию все возрастающих объемов данных и пользовательских устройств, что делает традиционные подходы к защите ИТ-периметра организации малоэффективными.

 

С тем, что проблема неуправляемого роста объемов корпоративных данных существует практически во всех организациях согласилась и Наталья Касперская, генеральных директор InfoWatch.Сегодня, как отметил Эрик, слабые места существуют практически во всех элементах ИТ-инфраструктуры, поскольку существующие технологии еще не успели адаптироваться к новым принципам ведения бизнеса в гетерогенных сетях (мобильные, социальные сети). Поэтому следующим вызовом сообществу разработчиков станут не вирусы, а необходимость создания более сложных и комплексных систем безопасности, способных работать с большими массивами данных.

В своем докладе она отметила, что сегодня в компаниях нет единого источника компетенции, чтобы определить какие именно данные нужно защищать. При этом лишь 20% информации в организациях имеют структурированный вид, оставшаяся часть данных – создается с нуля или ежедневно изменяется, поэтому компаниям бывает трудно определить, какая информация является конфиденциальной, а какая нет ( порядка 30% документов внутри фирмы не являются «абсолютно конфиденциальными»).

Наталья Касперская также представила данные аналитического центра InfoWatch, согласно которым динамика роста утечек в текущем году по сравнению с предыдущим увеличилась почти в два раза, что подтверждает тезис о несовершенствах существующих техинческих средств защиты информации. По-прежнему, наиболее распространенным типом утекаемых данных остаются персональные данные (порядка 90% от всех утечек, которых только по итогам первого полугодия 2011 года набралось более 500 случаев).

Вторая часть доклада была посвящена обзору рынка DLP. По словам Натальи, характерной особенностью рынка является его небольшой объем (всего около 300 млн $ ), географическая неоднородность (неразвит в континентальной Европе, развит в англоязычных странах, быстро развивается в России и на Востоке), а также высокая конкурентность с внутренним противоречием (антивирусные вендоры с решениями, включающими DLP-функции, сложность внедрения, дороговизна).

 

Завершилось первое пленарное заседание выступлением генерального директора компании Trafica Владимира Денежкина, который заострил внимание участников на вопросах законодательного регулирования, связанного с защитой конституционных прав граждан, работающих с информацией по корпоративным каналам. В своем выступлении Владимир представил краткий анализ существующих на сегодняшний день законодательных инициатив для защиты прав граждан и интересов коммерческих компаний (в части защиты конфиденциальной информации и средств контроля над соблюдением политик корпоративной информационной безопасности). Владимир также поделился с участниками конференции российскими и международными кейсами судебных разбирательств, связанных со сбором доказательств действий инсайдерского характера внутри организации. Кроме того, генеральный директор компании Trafica ответил на вопросы о том, как предотвратить нарушение политик ИБ, не нарушая права сотрудников на частную переписку.

Первое пленарное заседание продолжилось кофе-брейком и выставкой ИТ-решений партнеров конференции, которыми в этом году стали: InfoWatch (генеральный спонсор), Trafica (золотой спонсор), Инфосистемы Джет и Лаборатория Касперского (серебрянные спонсоры).

2-е пленарное заседание

Вторая часть пленарного заседания IV Международной конференции DLP Russia 2011 продолжилась выступлением Кристофера Гулда, который поделился с участниками новой концепцией защиты данных от утечек. Кристофер отметил, что термин DLP (Data Loss Prevention) сегодня недостаточно прозрачен. Конечный заказчик ассоциирует данные исключительно с компьютерной терминологией, не имеющей отношения к бизнесу. Предлагаемый Кристофером термин Information Loss Prevention (ILP) – более близок клиентам. Основная проблема отрасли, по мнению Гулда, заключается в том, что бизнес и технические специалисты говорят на разных языках и часто не понимают друг друга.

Валерий Боронин в своем выступлении согласился с Кристофером Гулдом в части необходимости разработки общепринятой терминологии для данного сегмента. Но также отметил, что DLP - не единственная технология защиты данных, хотя и занимает центральное место в комплексе инструментов защиты информации.

Технологии DLP еще довольно молоды, они развиваются – отсюда сложное внедрение, проблемы с интеграцией. Согласно концепции, предлагаемой Валерием, DLP-система будущего – это «Data Luxury Protection», которая обспечит удобство пользования и сделает процесс управления информацией на стороне заказчика приятным с эмоциональной точки зрения. «Data Luxury Protection» - это DLP-система будущего, красивая снаружи и изнутри, учитывающая человеческий фактор.

Сергей Сажин предложил посмотреть на вопрос DLP с точки зрения телекоммуникационного оператора , который понимает под данным термином не только инструмент для противодействия утечкам, но целостную систему защиты важной для компании информации и управления рисками.

По мнению Сергея Сажина, сложность заключается в том, что никто на сегодняшний момент не обспечивает безопасность своих клиентов в полном смысле этого слова, хотя абоненты считают, что это является задачей операторов (согласно проведенному исследованию среди абонентов).

В целом, Сергей отметил, что существует два типа рисков, с которыми операторы сталкиваются – технологические ( решаемые традиционным инструментарием - антивирусы, DLP, спам-фильтры и т.д) и социальные (мошенничество, нелегальный контент), с которыми справиться гораздо труднее.

Посмотреть презентации к докладам спикеров можно в архиве конференции.

О конференции

DLP-Russia – первая в России отраслевая конференция по вопросам защиты конфиденциальной информации от внутренних угроз. Ежегодно конференция собирает ведущих специалистов и экспертов информационной безопасности с целью обсуждения актуальных задач отрасли DLP-решений, а также направлений развития данного сегмента рынка. В конференции DLP-Russia принимают участие первые лица и ИТ-директора крупнейших компаний финансовой и страховой сфер деятельности, телекоммуникационного и нефтегазового секторов, промышленности и ТЭК, а также других отраслей экономики. Традиционно, уже четвертый раз, Генеральным спонсором мероприятия стала компания InfoWatch, российский разработчик продуктов и решений для защиты информации от внутренних угроз.

Следите за новостями конференции на сайте dlprussia.ru!

Подпишитесь на рассылку INFOWATCH