Your SlideShare is downloading. ×

Dlp business case

480

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
480
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Как сделать проект DLP понятным и интересным для бизнеса Евгений Климов www.risspa.ruчетверг, 29 сентября 11 г.
  • 2. Что такое ВДЗ? DLP = ВДЗ = встроенная динамическая защита DLP как современная военная техника - решает любые тактические задачи, но практически не закупаетсячетверг, 29 сентября 11 г.
  • 3. Как обосновывают DLP Технологический подход Соответствие требованиям Поддержка бизнесачетверг, 29 сентября 11 г.
  • 4. Как обосновывают DLP • Технологический подход • Защита от преднамеренных и непреднамеренных действий персонала • Контроль действий сотрудников • Контроль выполнения политик безопасности • Архив событий И мало кто из бизнеса это понимает...четверг, 29 сентября 11 г.
  • 5. Как обосновывают DLP Обеспечение соответствия требованиям законодательства и отраслевых стандартов ФЗ 152, PCI DSS и др. В российской практике строгость закона компенсируется...четверг, 29 сентября 11 г.
  • 6. Как обосновывают DLP • Поддержка бизнеса • Анализ потребностей клиентов • Анализ конкурентной среды и сопутствующих рисков • Классификация данных • Контроль наиболее критичных процессов Мало у кого хватает знаний, времени и терпения...четверг, 29 сентября 11 г.
  • 7. Организационные проблемы • Очень дорого и сложно обосновать • Сколько производителей, столько и подходов. Как объективно выбрать решение? • Технического внедрения и настройки мало, необходимо интегрироваться в бизнес-процессы • Как выстроить систему оценки эффективности? • Как не довести до "охоты на ведьм"? Необходимо привлечение бизнес-подразделений...четверг, 29 сентября 11 г.
  • 8. Технологические проблемы • Skype • Collaboration tools • iPhone, iPad, и др. мобильные устройства • "Облачные" сервисы • Криптография, стеганография, неизвестные форматы данных • Covert channels • Общедоступные best practices Очень сложно объяснить руководству за такие деньги остаются «дыры»...четверг, 29 сентября 11 г.
  • 9. Как делают «там»? Хорошая возможность провести экспресс-анализ применимости за небольшие деньги...четверг, 29 сентября 11 г.
  • 10. Как делают «там»? • Привлечение стороннего консультанта • Развертывание стенда • Выбор пилотных процессов и подразделений • Классификация данных • Настройка системы • Опытная эксплуатация • Разработка бизнес-кейса • Презентация руководству • Отказ или внедрение в промышленную эксплуатацию Самостоятельно или бесплатно редко когда получается...четверг, 29 сентября 11 г.
  • 11. Есть ли другой путь?четверг, 29 сентября 11 г.
  • 12. Мониторинг действий Охота на «ведьм», трудности перевода, нездоровая атмосфера в коллективечетверг, 29 сентября 11 г.
  • 13. DLPaaS? DLPaaS DLP Рабочие места (руб./мес.) (кап.затраты ) 100 95 000 - 500 320 000 от 7 000 000 1000 710 000 от 15 000 000 По материалам DLP Expert 2010четверг, 29 сентября 11 г.
  • 14. DLPaas Преимущества Недостатки • Отсутствие • А смысл? капитальных затрат • Все риски безопасности SaaS, проблема доверия • Нет необходимости создавать • Только внешние каналы инфраструктуру • Необходимо обучение и • Тест драйв индивидуальная настройка • Доступность SMB • Отсутствие специализированных решений и публичных референсовчетверг, 29 сентября 11 г.
  • 15. IRM? Намного сложнее организационно...четверг, 29 сентября 11 г.
  • 16. Где еще применить? • ФЗ N98 "О коммерческой тайне" • Положение о коммерческой тайне • Перечень сведений, составляющих коммерческую тайну • Понятно руководству Сделать конфиденциальный документооборот работающим...четверг, 29 сентября 11 г.
  • 17. Установление режима защиты п.1 ст.39 ГК РФ: • Информация обладает коммерческой ценностью • Коммерческая ценность обусловлена неизвестностью третьим лицам • Нет свободного доступа на законном основании • Обладатель принимает меры к охране конфиденциальности Вы когда-нибудь сталкивались с секретным делопроизводством?четверг, 29 сентября 11 г.
  • 18. Алгоритм • Актуализируем "Положение о КТ" и "Перечень КТ" • Интегрируемся с процедурой документооборота • Все конфиденциальные документы должны передаваться ответственному за учет в электронном виде • Для хранения должны использоваться специальные хранилища • Регламент передачи • Настраиваем соответствующие правила на DLP • При необходимости, интегрируемся с RMS и IdM Защищаем информацию, не мешаем бизнесу, обеспечиваем юридическую базу на случай инцидентовчетверг, 29 сентября 11 г.
  • 19. Вместо заключения От умышленной утечки все равно не поможет :)четверг, 29 сентября 11 г.
  • 20. Вопросы?четверг, 29 сентября 11 г.

×