УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Андрей Прозоров - Защита от внутренних угроз
1. г. Казань
Сессия 2
Защита от внутренних угроз
Андрей Прозоров
Ведущий эксперт,
InfoWatch
BLOG
TWITTER
80na20.blogspot.com
@3DWAVE
#CODEIB 16 ОКТЯБРЯ 2014
2. #CODEIB
г. Казань
16 ОКТЯБРЯ 2014
В программе
1. Решения InfoWatch для защиты информации. Тимур
Абдульменов, Региональный представитель в ПФО,
InfoWatch (г. Москва)
2. Построение эффективной DLP системы. DeviceLock,
Сергей Вахонин, Директор по решениям, Смарт Лайн Инк
(г. Москва)
3. Защита от внутренниих угроз: эволюция DLP, или кто
формирует тренды. Александр Зайцев, Коммерческий
директор, Falcongaze (г. Москва)
4. Практические аспекты реализации системы
информационной безопасности в российских компаниях.
Из опыта работы SearchInform. Владимир Велич,
Руководитель Поволжского офиса, SearchInform (г. Казань)
3. #CODEIB
г. Казань
16 ОКТЯБРЯ 2014
Что бы хотелось обсудить?
1. Что самое важное в защите от внутренних угроз?
2. С чего начать?
3. Не каждая организация готова использовать DLP (другие
приоритеты в ИБ, низкая зрелость процессов, недостаток
финансирования и пр.)! Как понять, что компания уже
нуждается в DLP?
4. Чем особенно хорошо Ваше решение? Почему
Заказчикам покупать именно Вас?
5. … Вопросы/опасения/пожелания слушателей
4. #CODEIB
г. Казань
16 ОКТЯБРЯ 2014
CERT про угрозы инсайдеров
Кража КИ Мошенничество ИТ - саботаж
5. • Ощущение наибольшего риска для критичных данных по результатам опросов: неумышленные
действия персонала 43%, потеря и кража устройств 31%, проблемы безопасности у третьих
лиц 28%, интернет и соц.сети 25%, веб-атаки 16%, проблемы мобильных сотрудников 13%,
вредоносное ПО 13%, злонамеренные инсайдеры 12%, небезопасная утилизация 11%. -
Ponemon Institute
#CODEIB
г. Казань
16 ОКТЯБРЯ 2014
Немного аналитики (1)
• 53% сталкивались с утечкой информации - CERT
• 54% сталкивались с утечкой информации - Check Point
• 33% компаний зафиксировали утечку более 1 000 записей за
последние 2 года. У 48% такие объемы данных утекли однократно;
у 27% - дважды; 16% сталкивались с инцидентами утечки до 5 раз;
9% зафиксировали более 5 случаев утечки. - Ponemon Institute
• В 2013 году зафиксировано 8 гигантских утечек (компрометация
более 10 000 000 записей), в 2012 была лишь одна такая утечка. -
Symantec
• Количество утечек с 2012 по 2013 года выросло на 62%. - Symantec
• Количество утечек в 2013 году возросло на 22% по сравнению с 2012
годом. - InfoWatch
Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
6. #CODEIB
г. Казань
16 ОКТЯБРЯ 2014
Немного аналитики (2)
37% опрошенных признаются, что при увольнении
копировали и уносили собственные наработки, 19% —
уникальные методики и разработки, созданные в команде,
11% — базы клиентов и контакты партнеров, 6% —
результаты труда своих коллег, а 3% – конфиденциальные
сведения о компании (2014 год). Работники при этом
рассчитывают на практическую пользу от этих материалов
в будущем — в последующей работе (80%) или при
трудоустройстве (25%). - HH.ru
Каждый 3й работник уже выносил нужные файлы за
пределы корпоративной сети либо планирует так поступить
в будущем. - HH.ru
Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
7. • Топ 5 типов СЗИ: средства Endpoint Security 45%, MDM
42%, DLP 39%, криптографические средства 39%, SIEM
36%. - Ponemon Institute
• Топ 5 СЗИ, необходимых для защиты от утечки по
мнению опрошенных: инструменты сетевой
безопасности 31%, системы управления доступом 30%,
IDS/IPS 27%, DLP 23%, антивирусное ПО 23%. -
Vormetric
• 43% организаций используют DLP, 13% планируют к
внедрению в течении года, 10% не планируют и не
заинтересованы. - Vormetric
• В среднем 43% организаций готовы к предотвращению
утечек. - Ponemon Institute
• Только 44% организаций имеют программу повышения
осведомленности по вопросам защиты данных. -
Ponemon Institute
#CODEIB
г. Казань
16 ОКТЯБРЯ 2014
Немного аналитики (3)
Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html