Пока остается проблема утечки данных, будут и средства защиты, которые должны эту проблему решать. Так заявил управляющий директор, начальник Центра киберзащиты Департамента кибербезопасности СберБанка Сергей Валуйских в рамках ключевой дискуссии «Человек для бизнеса: главная ценность или основная угроза?», состоявшейся в рамках Форума DLP+.
«Даже если кто-то предрекал в свое время, что DLP исчезнут — этого точно не случилось, потому что инциденты, которые были пару лет назад, и активный бум утечек всем подсказали, что рано еще закрывать дело», — отметил Сергей Валуйских.
Похожей точки зрения придерживается и президент группы компаний InfoWatch Наталья Касперская. По ее словам, сейчас информация распространяется многими способами и производителям DLP приходится перекрывать ни один-два канала, как это было 10-15 лет назад, а множество каналов. «Просто расширилось самого понятие и стало больше над чем работать, но задача никуда не делась, решать ее надо, утечки, как мы видим, случаются и приносят гигантский ущерб, особенно с персональными данными. С этой точки зрения ничего не изменилось, изменился объем работы для вендоров, как мне лично кажется», — заявила Наталья Касперская.
Сергей Валуйских тоже сказал, что технология DLP должна менять, и хотя сейчас она уже меняется, всегда есть куда развиваться. Так, спикер отметил, что должна поменяться сама история, как система работает.
Среди прочего он выделил, что сейчас не хватает поведенческой аналитики в DLP. И хотя, по его словам, «она сейчас появляется практически во всех продуктах, но ее очень не хватает». «Очень не хватает, чтобы она [поведенческая аналитика — ред.] серьезно заработала, снижая и фолспозитив, и повышая эффективность системы. Невозможно все описать простыми выражениями, регуляркой, мир намного сложнее, и системные взаимодействия стали сложнее. Поведенческая аналитика формально существует везде, но когда ты начинаешь ее реально запускать, хочется большего интеллекта от системы», — уточнил Сергей Валуйских.
Также он сказал, что хотелось бы обратить внимание на хостовые DLP, так как их функционал уступает тому, что происходит в бэке, но их важность только растет из-за перехода на удаленку. «Ну, и надежность, стабильность никто не отменял», — заключил Сергей Валуйских.
BIS Journal — инфопартнёр форума DLP+
.png)