Эксперты спорят: бороться с инсайдерами аморально?
Бороться с утечками конфиденциальной информации необходимо с точки зрения и бизнеса, и законодательства. На кону секреты, деньги и персональная информация. Но основная масса инцидентов связана с непредумышленными действиями персонала. О том, как соблюсти конституционные права граждан и защититься от настоящих инсайдеров, говорили на круглом столе "Как противостоять инсайдерам 2009", организованном CNews Analytics и CNews Conferences.По завершению 2008г. сразу несколько исследовательских организаций мирового уровня представили свои отчеты по зафиксированным утечкам информации. Несмотря на то, что числовые оценки различаются, в целом эксперты сходятся в одном – количество инцидентов и общий масштаб проблемы продолжают неуклонно расти.
Ранее очень много говорилось о том, что большинство всех прогнозов и исследований о стремительно растущем рынке DLP, призванном бороться с этого рода угрозами, составляются самими вендорами и заинтересованными в продаже своих стартапов бизнес-ангелами. Однако кризис расставил все на свои места – производителей DLP, несмотря на их активную скупку грандами ИТ сферы, меньше не становится.
Масштабная и комплексная DLP – это достаточно дорого. И нужна она, прежде всего, лидирующим компаниям, подпадающим под действие разного рода регуляторов. В том случае, если требуется "закрыть" локальную проблему, например, шифрование лент для резервного копирования на время их перевозки или блокировка USB портов, возможно использование нишевых продуктов.
Кроме того, существует немало СМБ-компаний, для которых проблема защиты от утечек также представляется актуальной. Этому сектору требуется что-то промежуточное между "полным покрытием" и узкоспециализированными продуктами. Все это привело к тому, что в квадранте "нишевые игроки" диаграммы Gartner по рынку DLP появляется так много игроков.
Как распознать инсайдера до приема на работу?
Основной темой большинства прошедших мероприятий было улучшение технологических средств борьбы. Однако в этот раз в фокусе внимания собравшихся оказались организационные вопросы. Воздействие на людей финансового кризиса (и в частности обсуждение обстоятельств, сопровождавших банкротство крупнейших компаний, в частности банка Lehman Brothers), показывает, что в критические моменты технические средства защиты дают сбой. Причина тому – прекращение исполнения персоналом политик безопасности. В результате бизнес получает утечки данных, невзирая на наличие DLP-систем.
Евгений Акимов: Среди потребителей DLP- решений наметился сдвиг от "продуктового" понимания проблемы к комплексному
Своим экспертным мнением с CNews поделился Евгений Акимов, заместитель директора Центра Информационной Безопасности "Инфосистемы Джет".
Прошедший круглый стол CNews "Как противостоять инсайдерам" собрал многочисленную аудиторию, состоящую из руководителей ИТ и ИБ отделов коммерческих организаций. На наш взгляд, в ходе работы круглого стола были освещены темы, которые до сих пор к DLP относили не часто. Таким образом, с одной стороны это косвенное, но уже традиционное подтверждение того, что риски утечки информации не ослабевают. С другой стороны, это факт, говорящий о том, что тематика DLP постепенно расширяется и включает в себя не только специализированные DLP продукты.
Михаил Кондрашин: Именно последовательная реализация мандатного доступа будет являться "панацеей"
На вопросы CNews ответил Михаил Кондрашин, руководитель Центра компетенции Trend Micro в России и странах СНГ.
CNews: Станет ли технология "цифровых отпечатков" панацеей?
Михаил Кондрашин: Технология "цифровых отпечатков" является удобным способом выявить конфиденциальные документы и предотвратить их утечку за периметр корпоративной сети. По сути, технология цифровых отпечатков является заменой мандатного доступа, который по идее должен быть встроен в операционную систему и все прикладное ПО.