Download - Securit ar risspa_dlp_arguments_ver3
![Page 1: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/1.jpg)
Алексей РаевскийГенеральный директор
Как выбить бюджет на
DLP?
![Page 2: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/2.jpg)
Причины
Почему топ-менеджеры не хотят внедрять DLP-решения?
![Page 3: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/3.jpg)
Причины отказа
1. Непонимание сути предложения2. Все сотрудники — лояльны3. Нет конфиденциальных данных4. «Всё уже защищено, разве нет?»5. Лучше увеличим штат охранников…6. Слишком дорого стоит/нет денег7. Отсутствие подсчета ROI и TCO
![Page 4: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/4.jpg)
Создается впечатление, будто они (ИТ/ИБ) действительно усердно трудятся, но, развивая бурную деятельность, они часто упускают из виду самый смысл бизнеса…
Что хочет бизнес?
«Чего хочет бизнес от ИТ», Терри Уайт
![Page 5: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/5.jpg)
Что хочет бизнес
1. Снижения прямых издержек2. Снижения косвенных издержек
(эффективность сотрудников)3. Снижения рисков (утечки)4. Неизменность бизнес-процессов (чтобы
после внедрения не было хуже)5. Разговора на своём языке6. Прибыли (и только её в конечном итоге)
![Page 6: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/6.jpg)
Что на самом деле хочет информационная безопасность?
Что хочет ИБ?
![Page 7: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/7.jpg)
Что хочет ИБ?
1. Решить конкретную задачу, а в итоге создать полноценную систему ИБ (в т. ч. защититься от утечек конфиденциальных данных)
2. Получить внутрикорпоративное признание и соответствующие полномочия
3. Увеличить последующее финансирование
![Page 8: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/8.jpg)
Как обосновать внедрение DLP?
![Page 9: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/9.jpg)
Варианты обоснования DLP
1. Требования ФЗ-152 «О персональных данных»2. Отраслевые стандарты (PCI DSS,..)3. Посчитать риски утечки4. Показать вживую5. Существующие требования к безопасности6. Лучшие практики (или сосед внедрил DLP)7. Подтянуть союзников
![Page 10: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/10.jpg)
Сделать DLP частью проекта по ФЗ-152 «О персональных данных» — отличная идея
Закон
![Page 11: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/11.jpg)
PCI DSS, СТО БР ИББС-1.0-2010, SOX, Basel ll, кодекс ФСФР и др. содержат положения, закрываемые с помощью DLP
Стандарты
![Page 12: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/12.jpg)
A diagram worths many words…
Показатьвживую
Лучше один раз увидеть, чем сто раз услышать…
![Page 13: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/13.jpg)
Десять заказчиков с удивлением обнаружило, что у них уже есть согласованные требования к DLP
Security Policy
![Page 14: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/14.jpg)
Может, «это уже есть у конкурентов»?
Best practiceПримеры
![Page 15: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/15.jpg)
Кто имеет хорошее аргументы, найдет и хороших союзников
Союзники
Перефразируя Макиавелли
![Page 16: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/16.jpg)
Вычислить точное значение можно, но вопрос с его точностью останется нерешеннным
Оценка рисков
![Page 17: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/17.jpg)
1. Выявление рисков
2. Оценка вероятности
3. Прогнозирование последствий
Этапы оценки рисков утечки
![Page 18: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/18.jpg)
Выявление рисков — данные
1. Персональные данные (CLO)2. Финансовая информация (CFO)3. Данные CRM и условия соглашений (sales)4. Бизнес-планы, аналитика и прогнозы (CEO)5. Чертежи, сметы, планы работ (CTO)6. Архитектура сети и схема инф. потоков (CIO)7. Резервные и архивные копии данных (CIO)8. Штатное расписание, должностные
инструкции, система грейдов (HR)
![Page 19: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/19.jpg)
Выявление рисков — каналы
1. Корпоративная почта2. Веб-сервисы и интернет-пейджеры3. Внешние накопители и гаджеты*4. Сетевые и локальные принтеры5. Магнитные ленты, оптические диски6. Ноутбуки и мобильные устройства7. Стационарные хранилища данных
![Page 20: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/20.jpg)
Оценка потенциального ущерба
1. Потеря выгодных контрактов и доверия клиентов и поставщиков
2. Падение привлекательности бренда и отток существующих заказчиков
3. Снижение капитализации и доверия со стороны инвесторов
4. Утрата конкурентных преимуществ и «ноу-хау»5. Падение лояльности сотрудников и увеличение
текучки кадров6. Санкции регулирующих органов и судебные иски7. Повышенное внимание со стороны СМИ8. Необходимость существенных затрат на погашение
возможных конфликтов
![Page 21: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/21.jpg)
Оценка вероятности утечек
1. Объём данных и кол-во каналов2. Действующие политики безопасности3. Внешняя статистика утечек4. Внутренняя статистика утечек5. Экспертная оценка6. Пилотное внедрение
![Page 22: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/22.jpg)
Оценка ущерба от утечек*
* для компании с 1000 сотрудниками** только ФЗП 3 сотрудников, задействованных в разработке плана,и расходы на офис*** если переманят хотя бы 1 % сотрудников (стоимость подбора — 50 % годовой ЗП)
Категория данных Средний ущерб(от 1 утечки)
Прогноз утечек (кол-во в год)
Оценочный ущерб (в год)
План развития компании
5 400 000** руб. 1 От 5 400 000 руб.
Персональные данные и контакты сотрудников
6 000 000*** руб. 2 От 12 000 000 руб.
… … …
![Page 23: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/23.jpg)
Эффективность вложений
* с учетом стоимости ПО, работы администраторов и подрядчиков
Статья 2011 2012 2013
Стоимость DLP*, рублей
10 000 000 рублей 2 000 000 рублей 2 000 000 рублей
Оценочный ущерб, рублей
20 000 000 рублей 20 000 000 рублей 20 000 000 рублей
… … …
![Page 24: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/24.jpg)
Итог
«Мой стиль ведения дел довольно прост и прям. Я только толкаю, толкаю и еще раз толкаю то, чего хочу достичь», — Дональд Трамп.
Обосновать DLP реально, но на это потребуются определенные усилия
![Page 25: Securit ar risspa_dlp_arguments_ver3](https://reader036.vdocuments.site/reader036/viewer/2022062313/557fbe04d8b42a40118b4d75/html5/thumbnails/25.jpg)
Вопросы