Форум DLP+ «Противодействие внутренним угрозам корпоративной безопасности». Новые шаги в сторону безопасной и эффективной корпоративной среды
В Москве 26 мая 2021 года состоялось самое крупное в России мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+. Форум собрал в Цифровом деловом пространстве (Москва) свыше 700 специалистов ИБ, ещё более 900 участников следили за мероприятием в онлайне.
На мероприятии обсудили актуальные технологии, практические методы защиты компаний от внутренних угроз и решения, ориентированные на задачи бизнеса. Организатором выступила компания «Ростелеком-Солар», оператором — Медиа Группа «Авангард».
Этика, право и безопасность
Деловую программу Форума DLP+ открыла вводная дискуссия «Этика, право и безопасность». Её участники рассмотрели правовые аспекты защиты, саму возможность сохранения конфиденциальных данных без нарушения неприкосновенности частной жизни сотрудников, пути к балансу прав сотрудников и компании-работодателя.
Директор центра продуктов Dozor «Ростелеком-Солар» Галина Рябова во время дискуссии отметила, что из-за перехода на «удалёнку» очертания периметра организации размылись, и это привело к новой волне утечек. «Есть ли тут какой-то этический момент? Мне кажется, и да и нет. Большинство утечек, которые были в этот период, скорее связаны с неосторожностью и с не очень точным понимаем происходящих событий», — сказала она. По её мнению, главной сложностью для компаний стало то, что ситуация, в которой контролируется рабочий периметр, кардинально отличается от ситуации, когда необходим контроль в личном пространстве.
Эту же мысль поддержал и генеральный директор Zecurion Алексей Раевский. Он заявил, что у бизнеса действительно стало возникать больше проблем, связанных с контролем сотрудников, и вопросы этики стали более актуальны.
Выходом из этой непростой ситуации заместитель декана экономического факультета МГУ имени М.В. Ломоносова Александр Курдин назвал достижение общего понимания того, каковы цели обработки и контроля данных в организации. «Существует общественный консенсус, что нехорошо убивать или нехорошо воровать. Если мы сможем достигнуть такого же консенсуса в одобрении сотрудниками технических решений для защиты корпоративной информации, вопросы этики станет значительно проще решать», — отметил он.
Человек в бизнесе и в ИБ
Участники ключевой дискуссии «Человек для бизнеса: главная ценность или основная угроза» затронули такие темы, как новые вызовы от «выросшего в Сети» поколения Z, изменение ИТ-среды в постпандемийном мире и взаимодействие человека с ней, концепция «нулевого доверия» (Zero Trust) в отношении людей. Своим мнением по этим вопросам поделились директор департамента специальных проектов hh.ru Виталий Терентьев, президент ГК InfoWatch Наталья Касперская, начальник Управления развития новых технологий в обучении Университета Банка России Тимур Гареев, управляющий директор, начальник Центра киберзащиты Департамента кибербезопасности Сбербанка Сергей Валуйских и вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.
«В современном мире сотрудник является главной ценностью компании. Поэтому доверие между людьми, доверие компании к своим сотрудникам, или, по крайней мере, демонстрация этого доверия — это ключевое. Как только возникает недоверие между людьми, и сотрудники начинают чувствовать, что компания им не доверяет — это яд, проникающий внутрь компании. Это разрушение всех внутренних связей, всех внутренних коммуникаций, и это разрушение того климата: креатива, драйва, развития», — поделился своим видением ситуации Игорь Ляпунов.
DLP для бизнеса и инсайдеры
После пленарной дискуссии программа разделилась на два потока. В рамках секции «DLP – для бизнеса?» ведущие эксперты отрасли рассказали о том, как эволюционировали DLP-системы, и каким образом в результате вырос спектр решаемых ими задач бизнеса. Особый интерес участников привлекло выступление главного инженера Центра киберзащиты Департамента кибербезопасности Сбербанка Евгения Котова. Представитель Сбербанка рассказал о построении идеальной DLP-системы и необходимых для этого шагах, однако отметил в конце, что «сам путь к вашей идеальной DLP-системе — это и есть счастье». Также выделялся среди других доклад ведущего эксперта по конкурентной разведке и OSINT АИС Андрея Масаловича, который продемонстрировал некоторые итоги применения приёмов добычи конфиденциальной информации из открытых источников.
В параллельной секции «Технологии обнаружения инсайдеров и защиты от внутреннего злоумышленника» выступили с докладами крупнейшие российские вендоры систем защиты от утечек и разработчики таких дополняющих DLP-системы технологий корпоративной безопасности, как средства контроля и управления доступом в компаниях, защиты конечных точек сети и мобильных устройств, контроля рабочего времени сотрудников, управления доступом к неструктурированным данным.
Инструмент корпоративной безопасности
Вторая половина деловой программы началась с круглых столов. Участники «DLP: ожидание и реальность» узнали, как правильно выбрать поставщика, в каких случаях стоит внедрять DLP самим, а в каких — отдать на аутсорсинг, как оценить эффективность внедрения и безопасность бизнес-процессов. Отдельного внимания удостоили тему ошибок при внедрении DLP.
В самом начале мероприятия Галина Рябова констатировала, что в 2021 году «DLP — это больше не инструмент информационной безопасности, это инструмент корпоративной безопасности. Соответственно, расширился список задач, которые теперь безопасность решает с помощью DLP-системы».
Эксперты под руководством модератора — заместителя начальника Службы ИБ банка «Возрождение» Василия Окулесского — рассмотрели реальные сценарии процесса встраивания подсистем DLP в целостную структуру службы ИБ и в более общую систему корпоративной безопасности. Практический тон обсуждению задавали участвовавшие в дискуссии представители заказчиков — компаний hh.ru и «М.Видео-Эльдорадо», где DLP-решения были успешно внедрены для выполнения конкретных потребностей бизнеса. Ключевой рекомендацией при этом стало выстраивание процесса не с формального заполнения поставщиком или интегратором опросных листов по функционалу DLP, а с постановки задач, которые планируется возложить на систему предотвращения утечек.
Фокус круглого стола по вопросам кадровой безопасности был направлен на управление человеческими ресурсами и смежные с ним темы. Аудитория обсудила темы контроля рабочего времени и эффективности труда, создания кадрового резерва, выгорания сотрудников, а также обеспечения безопасности в новом, гибридном формате работы.
Отраслевая специфика
В завершающей части Форума DLP+ участники трека «Отраслевые особенности противодействия внутренним угрозам» рассмотрели характерную для ключевых отраслей экономики специфику информационных активов, подлежащих защите от утечек, особенности внутренних отраслевых регламентов в части защиты информации и ряд других связанных вопросов.
Актуальность этих вопросов для кредитно-финансовых учреждений подчеркнул Василий Окулесский: «Большинство аналитиков сходятся во мнении, что тема предотвращения утечек является наиболее важной именно для финансового сектора. Это самая очевидная мишень для злоумышленников, так как доступ к информации финансовой организации открывает доступ к денежным средствам. В частности, в банке в первую очередь необходимо защищать финансовые и персональные данные».
Подводя итоги
В обсуждениях, состоявшихся на Форуме DLP+, эксперты отмечали, что технологии DLP пока не способны обеспечить полную защиту от утечек информации. Причина в том, что автоматизация в таких системах требует не только настройки, но и периодического контроля со стороны квалифицированного специалиста. Поэтому вопрос о том, должна ли система DLP мониторить и оповещать о сомнительных перемещениях информации, или жёстко пресекать движение данных, которые будут сочтены системой неприемлемыми, решался большинством экспертов в пользу «мониторить».
Общий тренд в развитии технологий и решений DLP выделил главный редактор «Ростелеком-Солар» Олег Седов: по его словам, за минувшие 5–7 лет системы предотвращения утечек претерпели заметную метаморфозу, и сегодня тон задаёт целый набор новых сервисов и возможностей, созданных «поверх» DLP. «Поэтому цель DLP уже давно заключается совсем не в том, чтобы предотвращать утечки или мешать работать, а чтобы хорошему парню не позволить сделать глупость», — отметил он.
Такое понимание целей и функций DLP открывает новые возможности для обеспечения корпоративной безопасности в целом и её отдельных аспектов — информационной, экономической и кадровой безопасности. По мнению участников отрасли, Форум DLP+ стал важной отправной точкой для дальнейшего обсуждения всеми участниками отрасли инструментов и практики, направленных на обеспечение эффективной и безопасной корпоративной среды.
Форум DLP+, Москва, 26 мая 2021 года
Организатор: Ростелеком-Солар.
Оператор: Медиа Группа «Авангард».
Официальный партнер форума: Zecurion.
Партнёры форума: Гарда Технологии, InfoWatch, DeviceLock, StaffCop, АйТи Бастион, Makves, McAfee (MONT).
Партнёры выставки: INFOSECURITY (ГК Softline), Softline, One Identity, Artsoft, Everytag.
Премиум инфопартнёры: SecurityLab.ru, Директор по безопасности, Безопасность компании, CISO CLUB.
Инфопартнёры: BIS TV, BIS Journal, Anti-Malware.ru, Банковское обозрение, NBJ, УЦ «Информзащита», АИС, CIS, Information Security.