DLP: технология для людей или для «профилирования» персонала? Форум DLP+ в лицах

3 июня, 2021

DLP: технология для людей или для «профилирования» персонала? Форум DLP+ в лицах

Два часа самого плодотворного утреннего времени Форум DLP+ уделил проблемам, пытавшихся с комфортом устроиться на прокрустовых ложах дискуссий «Этика, право и безопасность» и «Человек для бизнеса: главная ценность или основная угроза?».

Так сложилось, что прагматизм использования технологий DLP в нашей стране постоянно соседствует с нравственными метаниями их разработчиков и их применителей. И это при том, что технологии DLP «прописаны» на отечественном рынке ИБ уже с 2000 года, а может быть и парой годков ранее. Об этом открыто и без реверансов в сторону этики сообщили в своём совместном докладе Галина Рябова (директор центра продуктов Dozor компании «Ростелеком-Солар») и Анна Попова (руководитель Блока DLP компании «Infosecurity»).

Доклад этот, обозначенный как «ключевой», прозвучал аккурат после двух упомянутых утренних дискуссий, как бы открыв затворы для пиршества духа инноваций в рамках уже основной темы Форума – DLP+, ради которой, собственно, всё и было затеяно.

И действительно, о какой этике можно было говорить в начале века в условиях, когда общенародная собственность только что была поделена между немногочисленными «пассионариями» капитализма. А это, помимо всего прочего, вдохнуло новую жизнь в угнетаемые до этого в стране десятилетиями позывы человека к быстрому обогащению.

И так как в 21 веке самой большой ценностью была объявлена информация (хотя в конце века 20-го поделили в первую очередь нефть и металлургию), то не удивительно, что новый собственник стал контролировать утечки этой самой большой ценности через периметры, анализировать истоки поползновений к воровству информации и факторы, способствующие успешности этих поползновений. Спрос и интенсивная работа аналитиков и программистов позволили к 2015 году построить концепцию People-Centric Security и начать развивать технологии поведенческого анализа, получившими в русском языке (в соответствии с традициями языка), краткое, но смыслово ёмкое аббревиатурно-фонетическое «обозначение» UEBA.

И вот об этой реальной истории системно и под взаимно перпендикулярными углами зрения разработчика и интегратора рассказали Галина Рябова и Анна Попова, фактически положив конец нравственным метаниям утренних дискуссий и переведя дальнейший ход Форума в прагматичное русло информационно-технических докладов в стиле «и это всё о ней» (или о нём?).

«DLP: от инцидентов к рискам», «От классической DLP – к комплексной аналитике», «Идеальная DLP. Что нужно для счастья?», «DLP и интеграция бизнес-сценариев».

Это названия докладов только Большого зала, всё ещё выдержанные в духе политкорректности по отношению к роли Человека во внутренне корпоративном мире.

А вот большинство названий докладов в Малом зале давали прямой и недвусмысленный ответ на вопрос «Человек для бизнеса: главная ценность или основная угроза?»: «Комплексный подход к защите от внутреннего злоумышленника: IdM, PIM/PAM, MDM и не только», «Контроль сотрудников в информационной среде компании», «User Behaviour Analytics. Поведение инсайдера»…

Уместно заметить, что все упомянутые сообщения – это раскрепощённый поток информации докладчиков-мужчин, направления и темы которого [потока] фактически задал ключевой доклад Галины Рябовой и Анны Поповой.

Возвращаясь же к анализу дискуссии «Человек для бизнеса: главная ценность или основная угроза?» (а не сделать это было бы непростительным пренебрежением тем интеллектуальным потенциалом, что был задействован в ходе её проведения на Форуме DLP+) нельзя не отметить важную роль реплик и комментариев Натальи Касперской для оживлении дискуссии и не допущения её [дискуссии] оторванности от реалий жизни.

Так сложилось, что замена системной прикладной науки и народного хозяйства бизнесом, раздробленным по компаниям и холдингам, привела к выхолащиванию содержания докладов и дискуссий на конференциях разного рода и разного уровня.

При этом сотрудники, которые определяются как «ключевые», вообще предпочитают помалкивать, ссылаясь на запреты пи- и джиарщиков, а спикеры высокого уровня в управленческой иерархии компании предпочитают отделываться тезисами, которые плотно ассоциируются с определениями «дежурный» и «расхожий».

На этом фоне выступления и комментарии Натальи Касперской всегда отличаются прямотой и откровенностью, замешанных на хорошем знании положения дел и на высоком IQ.

Ключевая дискуссия Форума DLP+ не явилась исключением. Натальей Касперской была дана трезвая оценка степени изменений «в мире» и времени, которое реально может быть достаточным для проявления изменений в «поколении Z» (если вообще термины «индиго», X, Y, Z вообще уместны для описания молодёжи, прим. автора материала).

Наталья Ивановна (а именно так обращались к ней в ходе дискуссии уважительные собеседники) обратила внимание собравшихся на расширение канала утечки «мозгов» из страны в связи с вознесением на щит технологий дистанционной работы и рассказала об инициативах в её компании для совершенствования внутрикорпоративных отношений. А также озвучила ряд интересных соображений по иным затронутым на дискуссии вопросам, инициировавших или плодотворную полемику среди приглашённых экспертов, или явно выражаемое их согласие.

Более полно ознакомиться заинтересованным лицам с прямой речью дискуссии «Человек для бизнеса: главная ценность или основная угроза?», как и с докладом Галины Рябовой и Анны Поповой позволит, надеюсь, BIS TV.

Подводя же, пока вкратце, некоторые итоги Форума DLP+, трудно не обратить внимание на ключевую роль формально немногочисленного, но весьма компетентного участия женщин в повестке дня мероприятия. Ведь кроме упомянутых примеров на форуме ещё состоялись ключевой доклад Ирины Самохваловой, HR-директора компании «Ростелеком-Солар» и председателя Московской коллегии адвокатов «Юлова и партнёры» Елены Юловой, которая дала рекомендации по соблюдению правовых приличий при оформлении доказательств и результатов внутренних расследований в компании.

На фоне говорящих голов в иностранных правительствах и наднациональных бизнес-структурах, женщины Форума DLP+ выглядели на голову выше. Но, впрочем, имеет ли смысл такое сравнение? Можно ли ожидать иного?

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных