Форум DLP+ «Противодействие внутренним угрозам корпоративной безопасности». Новые шаги в сторону безопасной и эффективной корпоративной среды

2 июня, 2021

Форум DLP+ «Противодействие внутренним угрозам корпоративной безопасности». Новые шаги в сторону безопасной и эффективной корпоративной среды

В Москве 26 мая 2021 года состоялось самое крупное в России мероприятие по внутренним угрозам корпоративной безопасности — Форум DLP+. Форум собрал в Цифровом деловом пространстве (Москва) свыше 700 специалистов ИБ, ещё более 900 участников следили за мероприятием в онлайне.

На мероприятии обсудили актуальные технологии, практические методы защиты компаний от внутренних угроз и решения, ориентированные на задачи бизнеса. Организатором выступила компания «Ростелеком-Солар», оператором — Медиа Группа «Авангард».

 

Этика, право и безопасность

Деловую программу Форума DLP+ открыла вводная дискуссия «Этика, право и безопасность». Её участники рассмотрели правовые аспекты защиты, саму возможность сохранения конфиденциальных данных без нарушения неприкосновенности частной жизни сотрудников, пути к балансу прав сотрудников и компании-работодателя.

Директор центра продуктов Dozor «Ростелеком-Солар» Галина Рябова во время дискуссии отметила, что из-за перехода на «удалёнку» очертания периметра организации размылись, и это привело к новой волне утечек. «Есть ли тут какой-то этический момент? Мне кажется, и да и нет. Большинство утечек, которые были в этот период, скорее связаны с неосторожностью и с не очень точным понимаем происходящих событий», — сказала она. По её мнению, главной сложностью для компаний стало то, что ситуация, в которой контролируется рабочий периметр,  кардинально отличается от ситуации, когда необходим контроль в личном пространстве.

Эту же мысль поддержал и генеральный директор Zecurion Алексей Раевский. Он заявил, что у бизнеса действительно стало возникать больше проблем, связанных с контролем сотрудников, и вопросы этики стали более актуальны.

Выходом из этой непростой ситуации заместитель декана экономического факультета МГУ имени М.В. Ломоносова Александр Курдин назвал достижение общего понимания того, каковы цели обработки и контроля данных в организации. «Существует общественный консенсус, что нехорошо убивать или нехорошо воровать. Если мы сможем достигнуть такого же консенсуса в одобрении сотрудниками технических решений для защиты корпоративной информации, вопросы этики станет значительно проще решать», — отметил он.

 

Человек в бизнесе и в ИБ

Участники ключевой дискуссии «Человек для бизнеса: главная ценность или основная угроза» затронули такие темы, как новые вызовы от «выросшего в Сети» поколения Z, изменение ИТ-среды в постпандемийном мире и взаимодействие человека с ней, концепция «нулевого доверия» (Zero Trust) в отношении людей. Своим мнением по этим вопросам поделились директор департамента специальных проектов hh.ru Виталий Терентьев, президент ГК InfoWatch Наталья Касперская, начальник Управления развития новых технологий в обучении Университета Банка России Тимур Гареев, управляющий директор, начальник Центра киберзащиты Департамента кибербезопасности Сбербанка Сергей Валуйских и вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.

«В современном мире сотрудник является главной ценностью компании. Поэтому доверие между людьми, доверие компании к своим сотрудникам, или, по крайней мере, демонстрация этого доверия — это ключевое. Как только возникает недоверие между людьми, и сотрудники начинают чувствовать, что компания им не доверяет — это яд, проникающий внутрь компании. Это разрушение всех внутренних связей, всех внутренних коммуникаций, и это разрушение того климата: креатива, драйва, развития», — поделился своим видением ситуации Игорь Ляпунов.

 

DLP для бизнеса и инсайдеры

После пленарной дискуссии программа разделилась на два потока. В рамках секции «DLP – для бизнеса?» ведущие эксперты отрасли рассказали о том, как эволюционировали DLP-системы, и каким образом в результате вырос спектр решаемых ими задач бизнеса. Особый интерес участников привлекло выступление главного инженера Центра киберзащиты Департамента кибербезопасности Сбербанка Евгения Котова. Представитель Сбербанка рассказал о построении идеальной DLP-системы и необходимых для этого шагах, однако отметил в конце, что «сам путь к вашей идеальной DLP-системе — это и есть счастье». Также выделялся среди других доклад ведущего эксперта по конкурентной разведке и OSINT АИС Андрея Масаловича, который продемонстрировал некоторые итоги применения приёмов добычи конфиденциальной информации из открытых источников.

В параллельной секции «Технологии обнаружения инсайдеров и защиты от внутреннего злоумышленника» выступили с докладами крупнейшие российские вендоры систем защиты от утечек и разработчики таких дополняющих DLP-системы технологий корпоративной безопасности, как средства контроля и управления доступом в компаниях, защиты конечных точек сети и мобильных устройств, контроля рабочего времени сотрудников, управления доступом к неструктурированным данным.

Инструмент корпоративной безопасности

Вторая половина деловой программы началась с круглых столов. Участники «DLP: ожидание и реальность» узнали, как правильно выбрать поставщика, в каких случаях стоит внедрять DLP самим, а в каких — отдать на аутсорсинг, как оценить эффективность внедрения и безопасность бизнес-процессов. Отдельного внимания удостоили тему ошибок при внедрении DLP.

В самом начале мероприятия Галина Рябова констатировала, что в 2021 году «DLP — это больше не инструмент информационной безопасности, это инструмент корпоративной безопасности. Соответственно, расширился список задач, которые теперь безопасность решает с помощью DLP-системы».

Эксперты под руководством модератора — заместителя начальника Службы ИБ банка «Возрождение» Василия Окулесского — рассмотрели реальные сценарии процесса встраивания подсистем DLP в целостную структуру службы ИБ и в более общую систему корпоративной безопасности. Практический тон обсуждению задавали участвовавшие в дискуссии представители заказчиков — компаний hh.ru и «М.Видео-Эльдорадо», где DLP-решения были успешно внедрены для выполнения конкретных потребностей бизнеса. Ключевой рекомендацией при этом стало выстраивание процесса не с формального заполнения поставщиком или интегратором опросных листов по функционалу DLP, а с постановки задач, которые планируется возложить на систему предотвращения утечек.

Фокус круглого стола по вопросам кадровой безопасности был направлен на управление человеческими ресурсами и смежные с ним темы. Аудитория обсудила темы контроля рабочего времени и эффективности труда, создания кадрового резерва, выгорания сотрудников, а также обеспечения безопасности в новом, гибридном формате работы.

 

Отраслевая специфика

В завершающей части Форума DLP+ участники трека «Отраслевые особенности противодействия внутренним угрозам» рассмотрели характерную для ключевых отраслей экономики специфику информационных активов, подлежащих защите от утечек, особенности внутренних отраслевых регламентов в части защиты информации и ряд других связанных вопросов.

Актуальность этих вопросов для кредитно-финансовых учреждений подчеркнул Василий Окулесский: «Большинство аналитиков сходятся во мнении, что тема предотвращения утечек является наиболее важной именно для финансового сектора. Это самая очевидная мишень для злоумышленников, так как доступ к информации финансовой организации открывает доступ к денежным средствам. В частности, в банке в первую очередь необходимо защищать финансовые и персональные данные».

 

Подводя итоги

В обсуждениях, состоявшихся на Форуме DLP+, эксперты отмечали, что технологии DLP пока не способны обеспечить полную защиту от утечек информации. Причина в том, что автоматизация в таких системах требует не только настройки, но и периодического контроля со стороны квалифицированного специалиста.  Поэтому вопрос о том, должна ли система DLP мониторить и оповещать о сомнительных перемещениях информации, или жёстко пресекать движение данных, которые будут сочтены системой неприемлемыми, решался большинством экспертов в пользу «мониторить».

Общий тренд в развитии технологий и решений DLP выделил главный редактор «Ростелеком-Солар» Олег Седов: по его словам, за минувшие 5–7 лет системы предотвращения утечек претерпели заметную метаморфозу, и сегодня тон задаёт целый набор новых сервисов и возможностей, созданных «поверх» DLP. «Поэтому цель DLP уже давно заключается совсем не в том, чтобы предотвращать утечки или мешать работать, а чтобы хорошему парню не позволить сделать глупость», — отметил он.

Такое понимание целей и функций DLP открывает новые возможности для обеспечения корпоративной безопасности в целом и её отдельных аспектов — информационной, экономической и кадровой безопасности. По мнению участников отрасли, Форум DLP+ стал важной отправной точкой для дальнейшего обсуждения всеми участниками отрасли инструментов и практики, направленных на обеспечение эффективной и безопасной корпоративной среды.

 

Форум DLP+, Москва, 26 мая 2021 года

Организатор: Ростелеком-Солар.

Оператор: Медиа Группа «Авангард».

Официальный партнер форума: Zecurion.

Партнёры форума: Гарда Технологии, InfoWatch, DeviceLock, StaffCop, АйТи Бастион, Makves, McAfee (MONT).

Партнёры выставки: INFOSECURITY (ГК Softline), Softline, One Identity, Artsoft, Everytag.

Премиум инфопартнёры: SecurityLab.ru, Директор по безопасности, Безопасность компании, CISO CLUB.

Инфопартнёры: BIS TV, BIS Journal, Anti-Malware.ru, Банковское обозрение, NBJ, УЦ «Информзащита», АИС, CIS, Information Security.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных