dlp business case

Евгений Климовwww.risspa.ru

Как сделать проект DLP понятным и интересным для бизнеса

четверг, 29 сентября 11 г.

Что такое ВДЗ?

DLP как современная военная техника - решает любые тактические задачи, но практически не закупается

DLP = ВДЗ = встроенная динамическая защита

четверг, 29 сентября 11 г.

Как обосновывают DLP

Технологический подходСоответствие требованиямПоддержка бизнеса

четверг, 29 сентября 11 г.

Как обосновывают DLP• Технологический

подход

• Защита от преднамеренных и непреднамеренных действий персонала

• Контроль действий сотрудников

• Контроль выполнения политик безопасности

• Архив событий

И мало кто из бизнеса это понимает...

четверг, 29 сентября 11 г.

Как обосновывают DLP

В российской практике строгость закона компенсируется...

Обеспечение соответствия требованиям законодательства и отраслевых стандартов

ФЗ 152, PCI DSS и др.

четверг, 29 сентября 11 г.

Как обосновывают DLP• Поддержка бизнеса

• Анализ потребностей клиентов

• Анализ конкурентной среды и сопутствующих рисков

• Классификация данных

• Контроль наиболее критичных процессов

Мало у кого хватает знаний, времени и терпения...

четверг, 29 сентября 11 г.

Организационные проблемы

• Очень дорого и сложно обосновать

• Сколько производителей, столько и подходов. Как объективно выбрать решение?

• Технического внедрения и настройки мало, необходимо интегрироваться в бизнес-процессы

• Как выстроить систему оценки эффективности?

• Как не довести до "охоты на ведьм"?

Необходимо привлечение бизнес-подразделений...

четверг, 29 сентября 11 г.

Технологические проблемы

• Skype

• Collaboration tools

• iPhone, iPad, и др. мобильные устройства

• "Облачные" сервисы

• Криптография, стеганография, неизвестные форматы данных

• Covert channels

• Общедоступные best practices

Очень сложно объяснить руководству за такие деньги остаются «дыры»...

четверг, 29 сентября 11 г.

Как делают «там»?

Хорошая возможность провести экспресс-анализ применимости за небольшие деньги...

четверг, 29 сентября 11 г.

Как делают «там»?• Привлечение стороннего консультанта• Развертывание стенда• Выбор пилотных процессов и подразделений• Классификация данных• Настройка системы• Опытная эксплуатация• Разработка бизнес-кейса• Презентация руководству• Отказ или внедрение в промышленную эксплуатацию

Самостоятельно или бесплатно редко когда получается...

четверг, 29 сентября 11 г.

Есть ли другой путь?

четверг, 29 сентября 11 г.

Мониторинг действий

Охота на «ведьм», трудности перевода, нездоровая атмосфера в коллективе

четверг, 29 сентября 11 г.

DLPaaS?

Рабочие места DLPaaS(руб./мес.)

DLP(кап.затраты

)100 95 000 -

500 320 000 от 7 000 000

1000 710 000 от 15 000 000

По материалам DLP Expert 2010

четверг, 29 сентября 11 г.

DLPaasПреимущества

• Отсутствие капитальных затрат

• Нет необходимости создавать инфраструктуру

• Тест драйв

• Доступность SMB

Недостатки

• А смысл?

• Все риски безопасности SaaS, проблема доверия

• Только внешние каналы

• Необходимо обучение и индивидуальная настройка

• Отсутствие специализированных решений и публичных референсов

четверг, 29 сентября 11 г.

IRM?

Намного сложнее организационно...

четверг, 29 сентября 11 г.

Где еще применить?

• ФЗ N98 "О коммерческой тайне"

• Положение о коммерческой тайне

• Перечень сведений, составляющих коммерческую тайну

• Понятно руководству

Сделать конфиденциальный документооборот работающим...

четверг, 29 сентября 11 г.

Установление режима защиты

п.1 ст.39 ГК РФ:

• Информация обладает коммерческой ценностью

• Коммерческая ценность обусловлена неизвестностью третьим лицам

• Нет свободного доступа на законном основании

• Обладатель принимает меры к охране конфиденциальности

Вы когда-нибудь сталкивались с секретным делопроизводством?

четверг, 29 сентября 11 г.

Алгоритм• Актуализируем "Положение о КТ" и "Перечень КТ"

• Интегрируемся с процедурой документооборота

• Все конфиденциальные документы должны передаваться ответственному за учет в электронном виде

• Для хранения должны использоваться специальные хранилища

• Регламент передачи

• Настраиваем соответствующие правила на DLP

• При необходимости, интегрируемся с RMS и IdM

Защищаем информацию, не мешаем бизнесу, обеспечиваем юридическую базу на случай инцидентов

четверг, 29 сентября 11 г.

Вместо заключения

От умышленной утечки все равно не поможет :)

четверг, 29 сентября 11 г.

Вопросы?

четверг, 29 сентября 11 г.