dlp business case

20
Евгений Климов www.risspa.ru Как сделать проект DLP понятным и интересным для бизнеса четверг, 29 сентября 11 г.

Upload: risspa

Post on 24-May-2015

492 views

Category:

Documents


4 download

TRANSCRIPT

Page 1: Dlp   business case

Евгений Климовwww.risspa.ru

Как сделать проект DLP понятным и интересным для бизнеса

четверг, 29 сентября 11 г.

Page 2: Dlp   business case

Что такое ВДЗ?

DLP как современная военная техника - решает любые тактические задачи, но практически не закупается

DLP = ВДЗ = встроенная динамическая защита

четверг, 29 сентября 11 г.

Page 3: Dlp   business case

Как обосновывают DLP

Технологический подходСоответствие требованиямПоддержка бизнеса

четверг, 29 сентября 11 г.

Page 4: Dlp   business case

Как обосновывают DLP• Технологический

подход

• Защита от преднамеренных и непреднамеренных действий персонала

• Контроль действий сотрудников

• Контроль выполнения политик безопасности

• Архив событий

И мало кто из бизнеса это понимает...

четверг, 29 сентября 11 г.

Page 5: Dlp   business case

Как обосновывают DLP

В российской практике строгость закона компенсируется...

Обеспечение соответствия требованиям законодательства и отраслевых стандартов

ФЗ 152, PCI DSS и др.

четверг, 29 сентября 11 г.

Page 6: Dlp   business case

Как обосновывают DLP• Поддержка бизнеса

• Анализ потребностей клиентов

• Анализ конкурентной среды и сопутствующих рисков

• Классификация данных

• Контроль наиболее критичных процессов

Мало у кого хватает знаний, времени и терпения...

четверг, 29 сентября 11 г.

Page 7: Dlp   business case

Организационные проблемы

• Очень дорого и сложно обосновать

• Сколько производителей, столько и подходов. Как объективно выбрать решение?

• Технического внедрения и настройки мало, необходимо интегрироваться в бизнес-процессы

• Как выстроить систему оценки эффективности?

• Как не довести до "охоты на ведьм"?

Необходимо привлечение бизнес-подразделений...

четверг, 29 сентября 11 г.

Page 8: Dlp   business case

Технологические проблемы

• Skype

• Collaboration tools

• iPhone, iPad, и др. мобильные устройства

• "Облачные" сервисы

• Криптография, стеганография, неизвестные форматы данных

• Covert channels

• Общедоступные best practices

Очень сложно объяснить руководству за такие деньги остаются «дыры»...

четверг, 29 сентября 11 г.

Page 9: Dlp   business case

Как делают «там»?

Хорошая возможность провести экспресс-анализ применимости за небольшие деньги...

четверг, 29 сентября 11 г.

Page 10: Dlp   business case

Как делают «там»?• Привлечение стороннего консультанта• Развертывание стенда• Выбор пилотных процессов и подразделений• Классификация данных• Настройка системы• Опытная эксплуатация• Разработка бизнес-кейса• Презентация руководству• Отказ или внедрение в промышленную эксплуатацию

Самостоятельно или бесплатно редко когда получается...

четверг, 29 сентября 11 г.

Page 11: Dlp   business case

Есть ли другой путь?

четверг, 29 сентября 11 г.

Page 12: Dlp   business case

Мониторинг действий

Охота на «ведьм», трудности перевода, нездоровая атмосфера в коллективе

четверг, 29 сентября 11 г.

Page 13: Dlp   business case

DLPaaS?

Рабочие места DLPaaS(руб./мес.)

DLP(кап.затраты

)100 95 000 -

500 320 000 от 7 000 000

1000 710 000 от 15 000 000

По материалам DLP Expert 2010

четверг, 29 сентября 11 г.

Page 14: Dlp   business case

DLPaasПреимущества

• Отсутствие капитальных затрат

• Нет необходимости создавать инфраструктуру

• Тест драйв

• Доступность SMB

Недостатки

• А смысл?

• Все риски безопасности SaaS, проблема доверия

• Только внешние каналы

• Необходимо обучение и индивидуальная настройка

• Отсутствие специализированных решений и публичных референсов

четверг, 29 сентября 11 г.

Page 15: Dlp   business case

IRM?

Намного сложнее организационно...

четверг, 29 сентября 11 г.

Page 16: Dlp   business case

Где еще применить?

• ФЗ N98 "О коммерческой тайне"

• Положение о коммерческой тайне

• Перечень сведений, составляющих коммерческую тайну

• Понятно руководству

Сделать конфиденциальный документооборот работающим...

четверг, 29 сентября 11 г.

Page 17: Dlp   business case

Установление режима защиты

п.1 ст.39 ГК РФ:

• Информация обладает коммерческой ценностью

• Коммерческая ценность обусловлена неизвестностью третьим лицам

• Нет свободного доступа на законном основании

• Обладатель принимает меры к охране конфиденциальности

Вы когда-нибудь сталкивались с секретным делопроизводством?

четверг, 29 сентября 11 г.

Page 18: Dlp   business case

Алгоритм• Актуализируем "Положение о КТ" и "Перечень КТ"

• Интегрируемся с процедурой документооборота

• Все конфиденциальные документы должны передаваться ответственному за учет в электронном виде

• Для хранения должны использоваться специальные хранилища

• Регламент передачи

• Настраиваем соответствующие правила на DLP

• При необходимости, интегрируемся с RMS и IdM

Защищаем информацию, не мешаем бизнесу, обеспечиваем юридическую базу на случай инцидентов

четверг, 29 сентября 11 г.

Page 19: Dlp   business case

Вместо заключения

От умышленной утечки все равно не поможет :)

четверг, 29 сентября 11 г.

Page 20: Dlp   business case

Вопросы?

четверг, 29 сентября 11 г.