Your SlideShare is downloading. ×
0
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Dlp   business case
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Dlp business case

491

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
491
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Как сделать проект DLP понятным и интересным для бизнеса Евгений Климов www.risspa.ruчетверг, 29 сентября 11 г.
  • 2. Что такое ВДЗ? DLP = ВДЗ = встроенная динамическая защита DLP как современная военная техника - решает любые тактические задачи, но практически не закупаетсячетверг, 29 сентября 11 г.
  • 3. Как обосновывают DLP Технологический подход Соответствие требованиям Поддержка бизнесачетверг, 29 сентября 11 г.
  • 4. Как обосновывают DLP • Технологический подход • Защита от преднамеренных и непреднамеренных действий персонала • Контроль действий сотрудников • Контроль выполнения политик безопасности • Архив событий И мало кто из бизнеса это понимает...четверг, 29 сентября 11 г.
  • 5. Как обосновывают DLP Обеспечение соответствия требованиям законодательства и отраслевых стандартов ФЗ 152, PCI DSS и др. В российской практике строгость закона компенсируется...четверг, 29 сентября 11 г.
  • 6. Как обосновывают DLP • Поддержка бизнеса • Анализ потребностей клиентов • Анализ конкурентной среды и сопутствующих рисков • Классификация данных • Контроль наиболее критичных процессов Мало у кого хватает знаний, времени и терпения...четверг, 29 сентября 11 г.
  • 7. Организационные проблемы • Очень дорого и сложно обосновать • Сколько производителей, столько и подходов. Как объективно выбрать решение? • Технического внедрения и настройки мало, необходимо интегрироваться в бизнес-процессы • Как выстроить систему оценки эффективности? • Как не довести до "охоты на ведьм"? Необходимо привлечение бизнес-подразделений...четверг, 29 сентября 11 г.
  • 8. Технологические проблемы • Skype • Collaboration tools • iPhone, iPad, и др. мобильные устройства • "Облачные" сервисы • Криптография, стеганография, неизвестные форматы данных • Covert channels • Общедоступные best practices Очень сложно объяснить руководству за такие деньги остаются «дыры»...четверг, 29 сентября 11 г.
  • 9. Как делают «там»? Хорошая возможность провести экспресс-анализ применимости за небольшие деньги...четверг, 29 сентября 11 г.
  • 10. Как делают «там»? • Привлечение стороннего консультанта • Развертывание стенда • Выбор пилотных процессов и подразделений • Классификация данных • Настройка системы • Опытная эксплуатация • Разработка бизнес-кейса • Презентация руководству • Отказ или внедрение в промышленную эксплуатацию Самостоятельно или бесплатно редко когда получается...четверг, 29 сентября 11 г.
  • 11. Есть ли другой путь?четверг, 29 сентября 11 г.
  • 12. Мониторинг действий Охота на «ведьм», трудности перевода, нездоровая атмосфера в коллективечетверг, 29 сентября 11 г.
  • 13. DLPaaS? DLPaaS DLP Рабочие места (руб./мес.) (кап.затраты ) 100 95 000 - 500 320 000 от 7 000 000 1000 710 000 от 15 000 000 По материалам DLP Expert 2010четверг, 29 сентября 11 г.
  • 14. DLPaas Преимущества Недостатки • Отсутствие • А смысл? капитальных затрат • Все риски безопасности SaaS, проблема доверия • Нет необходимости создавать • Только внешние каналы инфраструктуру • Необходимо обучение и • Тест драйв индивидуальная настройка • Доступность SMB • Отсутствие специализированных решений и публичных референсовчетверг, 29 сентября 11 г.
  • 15. IRM? Намного сложнее организационно...четверг, 29 сентября 11 г.
  • 16. Где еще применить? • ФЗ N98 "О коммерческой тайне" • Положение о коммерческой тайне • Перечень сведений, составляющих коммерческую тайну • Понятно руководству Сделать конфиденциальный документооборот работающим...четверг, 29 сентября 11 г.
  • 17. Установление режима защиты п.1 ст.39 ГК РФ: • Информация обладает коммерческой ценностью • Коммерческая ценность обусловлена неизвестностью третьим лицам • Нет свободного доступа на законном основании • Обладатель принимает меры к охране конфиденциальности Вы когда-нибудь сталкивались с секретным делопроизводством?четверг, 29 сентября 11 г.
  • 18. Алгоритм • Актуализируем "Положение о КТ" и "Перечень КТ" • Интегрируемся с процедурой документооборота • Все конфиденциальные документы должны передаваться ответственному за учет в электронном виде • Для хранения должны использоваться специальные хранилища • Регламент передачи • Настраиваем соответствующие правила на DLP • При необходимости, интегрируемся с RMS и IdM Защищаем информацию, не мешаем бизнесу, обеспечиваем юридическую базу на случай инцидентовчетверг, 29 сентября 11 г.
  • 19. Вместо заключения От умышленной утечки все равно не поможет :)четверг, 29 сентября 11 г.
  • 20. Вопросы?четверг, 29 сентября 11 г.

×