DLP: технология для людей или для «профилирования» персонала? Форум DLP+ в лицах

DLP: технология для людей или для «профилирования» персонала? Форум DLP+ в лицах

Два часа самого плодотворного утреннего времени Форум DLP+ уделил проблемам, пытавшихся с комфортом устроиться на прокрустовых ложах дискуссий «Этика, право и безопасность» и «Человек для бизнеса: главная ценность или основная угроза?».

Так сложилось, что прагматизм использования технологий DLP в нашей стране постоянно соседствует с нравственными метаниями их разработчиков и их применителей. И это при том, что технологии DLP «прописаны» на отечественном рынке ИБ уже с 2000 года, а может быть и парой годков ранее. Об этом открыто и без реверансов в сторону этики сообщили в своём совместном докладе Галина Рябова (директор центра продуктов Dozor компании «Ростелеком-Солар») и Анна Попова (руководитель Блока DLP компании «Infosecurity»).

Доклад этот, обозначенный как «ключевой», прозвучал аккурат после двух упомянутых утренних дискуссий, как бы открыв затворы для пиршества духа инноваций в рамках уже основной темы Форума – DLP+, ради которой, собственно, всё и было затеяно.

И действительно, о какой этике можно было говорить в начале века в условиях, когда общенародная собственность только что была поделена между немногочисленными «пассионариями» капитализма. А это, помимо всего прочего, вдохнуло новую жизнь в угнетаемые до этого в стране десятилетиями позывы человека к быстрому обогащению.

И так как в 21 веке самой большой ценностью была объявлена информация (хотя в конце века 20-го поделили в первую очередь нефть и металлургию), то не удивительно, что новый собственник стал контролировать утечки этой самой большой ценности через периметры, анализировать истоки поползновений к воровству информации и факторы, способствующие успешности этих поползновений. Спрос и интенсивная работа аналитиков и программистов позволили к 2015 году построить концепцию People-Centric Security и начать развивать технологии поведенческого анализа, получившими в русском языке (в соответствии с традициями языка), краткое, но смыслово ёмкое аббревиатурно-фонетическое «обозначение» UEBA.

И вот об этой реальной истории системно и под взаимно перпендикулярными углами зрения разработчика и интегратора рассказали Галина Рябова и Анна Попова, фактически положив конец нравственным метаниям утренних дискуссий и переведя дальнейший ход Форума в прагматичное русло информационно-технических докладов в стиле «и это всё о ней» (или о нём?).

«DLP: от инцидентов к рискам», «От классической DLP – к комплексной аналитике», «Идеальная DLP. Что нужно для счастья?», «DLP и интеграция бизнес-сценариев».

Это названия докладов только Большого зала, всё ещё выдержанные в духе политкорректности по отношению к роли Человека во внутренне корпоративном мире.

А вот большинство названий докладов в Малом зале давали прямой и недвусмысленный ответ на вопрос «Человек для бизнеса: главная ценность или основная угроза?»: «Комплексный подход к защите от внутреннего злоумышленника: IdM, PIM/PAM, MDM и не только», «Контроль сотрудников в информационной среде компании», «User Behaviour Analytics. Поведение инсайдера»…

Уместно заметить, что все упомянутые сообщения – это раскрепощённый поток информации докладчиков-мужчин, направления и темы которого [потока] фактически задал ключевой доклад Галины Рябовой и Анны Поповой.

Возвращаясь же к анализу дискуссии «Человек для бизнеса: главная ценность или основная угроза?» (а не сделать это было бы непростительным пренебрежением тем интеллектуальным потенциалом, что был задействован в ходе её проведения на Форуме DLP+) нельзя не отметить важную роль реплик и комментариев Натальи Касперской для оживлении дискуссии и не допущения её [дискуссии] оторванности от реалий жизни.

Так сложилось, что замена системной прикладной науки и народного хозяйства бизнесом, раздробленным по компаниям и холдингам, привела к выхолащиванию содержания докладов и дискуссий на конференциях разного рода и разного уровня.

При этом сотрудники, которые определяются как «ключевые», вообще предпочитают помалкивать, ссылаясь на запреты пи- и джиарщиков, а спикеры высокого уровня в управленческой иерархии компании предпочитают отделываться тезисами, которые плотно ассоциируются с определениями «дежурный» и «расхожий».

На этом фоне выступления и комментарии Натальи Касперской всегда отличаются прямотой и откровенностью, замешанных на хорошем знании положения дел и на высоком IQ.

Ключевая дискуссия Форума DLP+ не явилась исключением. Натальей Касперской была дана трезвая оценка степени изменений «в мире» и времени, которое реально может быть достаточным для проявления изменений в «поколении Z» (если вообще термины «индиго», X, Y, Z вообще уместны для описания молодёжи, прим. автора материала).

Наталья Ивановна (а именно так обращались к ней в ходе дискуссии уважительные собеседники) обратила внимание собравшихся на расширение канала утечки «мозгов» из страны в связи с вознесением на щит технологий дистанционной работы и рассказала об инициативах в её компании для совершенствования внутрикорпоративных отношений. А также озвучила ряд интересных соображений по иным затронутым на дискуссии вопросам, инициировавших или плодотворную полемику среди приглашённых экспертов, или явно выражаемое их согласие.

Более полно ознакомиться заинтересованным лицам с прямой речью дискуссии «Человек для бизнеса: главная ценность или основная угроза?», как и с докладом Галины Рябовой и Анны Поповой позволит, надеюсь, BIS TV.

Подводя же, пока вкратце, некоторые итоги Форума DLP+, трудно не обратить внимание на ключевую роль формально немногочисленного, но весьма компетентного участия женщин в повестке дня мероприятия. Ведь кроме упомянутых примеров на форуме ещё состоялись ключевой доклад Ирины Самохваловой, HR-директора компании «Ростелеком-Солар» и председателя Московской коллегии адвокатов «Юлова и партнёры» Елены Юловой, которая дала рекомендации по соблюдению правовых приличий при оформлении доказательств и результатов внутренних расследований в компании.

На фоне говорящих голов в иностранных правительствах и наднациональных бизнес-структурах, женщины Форума DLP+ выглядели на голову выше. Но, впрочем, имеет ли смысл такое сравнение? Можно ли ожидать иного?