Эксперты спорят: бороться с инсайдерами аморально?
Бороться с утечками конфиденциальной информации необходимо с точки зрения и бизнеса, и законодательства. На кону секреты, деньги и персональная информация. Но основная масса инцидентов связана с непредумышленными действиями персонала. О том, как соблюсти конституционные права граждан и защититься от настоящих инсайдеров, говорили на круглом столе "Как противостоять инсайдерам 2009", организованном CNews Analytics и CNews Conferences.Евгений Акимов: Среди потребителей DLP- решений наметился сдвиг от "продуктового" понимания проблемы к комплексному
Своим экспертным мнением с CNews поделился Евгений Акимов, заместитель директора Центра Информационной Безопасности "Инфосистемы Джет".
Прошедший круглый стол CNews "Как противостоять инсайдерам" собрал многочисленную аудиторию, состоящую из руководителей ИТ и ИБ отделов коммерческих организаций. На наш взгляд, в ходе работы круглого стола были освещены темы, которые до сих пор к DLP относили не часто. Таким образом, с одной стороны это косвенное, но уже традиционное подтверждение того, что риски утечки информации не ослабевают. С другой стороны, это факт, говорящий о том, что тематика DLP постепенно расширяется и включает в себя не только специализированные DLP продукты.
Угрозы утечки конфиденциальной информации появились давно, можно сказать, что это самая древняя угроза информационной безопасности. И, конечно, существовали методы защиты от них, причем задолго до начала использования аббревиатуры DLP. Ее появление отражает особую остроту проблемы, связанную со специфическими средствами защиты от вариантов утечек, которые стали возможны с появлением и распространением сети интернет. Здесь речь идет прежде всего о возможности пересылки конфиденциальной информации по глобальной сети, а также продуктах, осуществляющих анализ интернет-траффика с целью предотвращения реализации этого.
На прошедшем семинаре выступили представители узкоспециализированных компаний, которые рассказали об отдельных технологиях (от новых возможностей DLP-продуктов до использования компьютерных систем для психологического анализа, от средств разграничения доступа до управления инцидентами ИБ). Также были представлены компании, которые предлагают комплексное решение задачи, состоящее, как из вышеперечисленных подсистем, так и из серьезного бизнес-консалтинга, в том числе по созданию/оптимизации ролевой модели доступа, включая реализацию принципа Segregation of Duties.
Среди компаний потребителей подобных решений также наметился сдвиг от «продуктового» понимания проблемы к комплексному. Принцип «где тонко там и рвется» был проиллюстрирован одним из докладчиков круглого стола, подробно рассказавшем о реально обнаруженных им уязвимостях в самых технологически оснащенных компаниях.
Вышесказанное еще раз подтверждает, что на российском рынке DLP-систем наметился качественный переход от отдельных, но "лоскутных" продуктов к полноценному решению по контролю риска утечки конфиденциальной информации.