`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Symantec напоминает о важности защиты от утечек данных

+35
голосов

Хотя сообщения об утечках данных — нередкие гости в новостных лентах, во многих компаниях по-прежнему надеются, что подобные угрозы обойдут их стороной. Подчеркнуть ошибочность и опасность такой точки зрения в рамках специальной пресс-конференции постарались представители Symantec, среди прочего, огласив любопытные результаты очередного опроса.

Symantec напоминает о важности защиты от утечек данных
Александр Суязов: «Внедрение DLP ставит перед компаниями сложные и порой даже неожиданные вопросы, что понуждает их к формализации процессов и повышению уровня внутренней организации»

Последний проводился в странах СНГ и в первую очередь затронул компании Украины и России. И некоторые его результаты нельзя назвать иначе как парадоксальными. К примеру, около 6% опрошенных (анонимно) не побоялись сознаться, что уже зарабатывали на «сливе» конфиденциальной информации, а еще 9% не прочь к ним присоединиться. Надо полагать, что реальная доля таких инсайдеров гораздо выше.

Проблема, однако, заключается не только в умышленных действиях. По мере того, как бизнес становится все более зависим от информационных систем, количество продуцируемых им данных растет лавинообразно и большая их часть относится к неструктурированным (документы разного рода), контролировать которые особенно сложно. При этом около 70% сотрудников регулярно выносят различные внутренние документы за пределы офисов — по большей части с вполне благими намерениями. А 56% проделывали это даже со строго конфиденциальной информацией. Надо ли говорить, что при этом чаще всего используются публичные почтовые службы и незашифрованные флэшки?

Symantec напоминает о важности защиты от утечек данных
Алексей Дудников, менеджер направления информационной безопасности, Symantec: «Исторически Symantec ассоциируется с решениями для антивирусной защиты и резервного копирования, однако сегодня мы позиционируем себя как поставщика комплексных систем по защите данных»

Технический консультант Symantec Александр Суязов отмечает, что объем утечек в украинских и российских компаниях из года в год только увеличивается. Однако это не слишком меняет отношение к подобным угрозам. Возможно, причина в том, что если в развитых странах ущерб от утечки одной записи оценивается в $182 (Ponemon Institute), то у нас многие факторы (в том числе и репутация) зачастую вообще не берутся в рассмотрение.

Между тем, специалистам хорошо известно как можно в значительной степени нивелировать угрозу утечки данных. DLP-системы (Data Leak Prevention) способны контролировать самые разнообразные коммуникационные каналы, работать на контентном уровне, в том числе выявлять отдельные фрагменты защищаемой информации, и оповещать как пользователей, которые, возможно, совершают какие-то действия непредумышленно, так и ответственных лиц.

Подобные решения имеются и в арсенале Symantec, причем оснащенные такими инновационными функциями как Vector Machine Learning (самообучающийся механизм, способный на основе определенных правил и прежнего опыта достаточно точно классифицировать конфиденциальные данные) и Data Insight (выявление автора информации, поиск недостаточно защищенных ресурсов и пр.). Однако представители компании совершенно откровенно признают, что внедрение самой лучшей DLP-системы не даст нужного эффекта, если не будет предварено рядом организационных мер, направленных, прежде всего обучение пользование и формализацию процессов, связанных с информационной безопасностью.

+35
голосов

Напечатать Отправить другу

Читайте также

В борьбе с инсайдерами никакая DLP система не поможет, если есть интерес что-то вынести - вынесут, в крайнем случае сфотографируют или вручную с экрана перепишут... Лучше нормально платить сотрудникам, что б заинтересованности такое делать не было, но увы, до этого начальство обычно не доходит, зато купят дорогущую бесполезную систему.

от неумышленных утечек тоже нелишне защититься. кроме того, сказано же про "организационные меры" :)

Очень много информации утекает по неведению. DLP поможет навести порядок в потоках информации, бизнес-процессах и хранилищах данных. А вот уже те угрозы, которые после этого останутся - будут если не на поверхности, то сами уязвимы :)

Вот уже и сим свою длп докрутил...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT