Downloaded 10 times
More Related Content
Similar to Андрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угроз
- 1. г. Казань Сессия2 Защита от внутренних угроз Андрей Прозоров Ведущий эксперт, InfoWatch BLOG TWITTER 80na20.blogspot.com @3DWAVE #CODEIB 16 ОКТЯБРЯ 2014
- 2. #CODEIB г. Казань 16 ОКТЯБРЯ 2014 В программе 1. Решения InfoWatch для защиты информации. Тимур Абдульменов, Региональный представитель в ПФО, InfoWatch (г. Москва) 2. Построение эффективной DLP системы. DeviceLock, Сергей Вахонин, Директор по решениям, Смарт Лайн Инк (г. Москва) 3. Защита от внутренниих угроз: эволюция DLP, или кто формирует тренды. Александр Зайцев, Коммерческий директор, Falcongaze (г. Москва) 4. Практические аспекты реализации системы информационной безопасности в российских компаниях. Из опыта работы SearchInform. Владимир Велич, Руководитель Поволжского офиса, SearchInform (г. Казань)
- 3. #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Что бы хотелось обсудить? 1. Что самое важное в защите от внутренних угроз? 2. С чего начать? 3. Не каждая организация готова использовать DLP (другие приоритеты в ИБ, низкая зрелость процессов, недостаток финансирования и пр.)! Как понять, что компания уже нуждается в DLP? 4. Чем особенно хорошо Ваше решение? Почему Заказчикам покупать именно Вас? 5. … Вопросы/опасения/пожелания слушателей
- 4. #CODEIB г. Казань 16 ОКТЯБРЯ 2014 CERT про угрозы инсайдеров Кража КИ Мошенничество ИТ - саботаж
- 5. • Ощущение наибольшегориска для критичных данных по результатам опросов: неумышленные действия персонала 43%, потеря и кража устройств 31%, проблемы безопасности у третьих лиц 28%, интернет и соц.сети 25%, веб-атаки 16%, проблемы мобильных сотрудников 13%, вредоносное ПО 13%, злонамеренные инсайдеры 12%, небезопасная утилизация 11%. - Ponemon Institute #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Немного аналитики (1) • 53% сталкивались с утечкой информации - CERT • 54% сталкивались с утечкой информации - Check Point • 33% компаний зафиксировали утечку более 1 000 записей за последние 2 года. У 48% такие объемы данных утекли однократно; у 27% - дважды; 16% сталкивались с инцидентами утечки до 5 раз; 9% зафиксировали более 5 случаев утечки. - Ponemon Institute • В 2013 году зафиксировано 8 гигантских утечек (компрометация более 10 000 000 записей), в 2012 была лишь одна такая утечка. - Symantec • Количество утечек с 2012 по 2013 года выросло на 62%. - Symantec • Количество утечек в 2013 году возросло на 22% по сравнению с 2012 годом. - InfoWatch Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
- 6. #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Немного аналитики (2) 37% опрошенных признаются, что при увольнении копировали и уносили собственные наработки, 19% — уникальные методики и разработки, созданные в команде, 11% — базы клиентов и контакты партнеров, 6% — результаты труда своих коллег, а 3% – конфиденциальные сведения о компании (2014 год). Работники при этом рассчитывают на практическую пользу от этих материалов в будущем — в последующей работе (80%) или при трудоустройстве (25%). - HH.ru Каждый 3й работник уже выносил нужные файлы за пределы корпоративной сети либо планирует так поступить в будущем. - HH.ru Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
- 7. • Топ 5типов СЗИ: средства Endpoint Security 45%, MDM 42%, DLP 39%, криптографические средства 39%, SIEM 36%. - Ponemon Institute • Топ 5 СЗИ, необходимых для защиты от утечки по мнению опрошенных: инструменты сетевой безопасности 31%, системы управления доступом 30%, IDS/IPS 27%, DLP 23%, антивирусное ПО 23%. - Vormetric • 43% организаций используют DLP, 13% планируют к внедрению в течении года, 10% не планируют и не заинтересованы. - Vormetric • В среднем 43% организаций готовы к предотвращению утечек. - Ponemon Institute • Только 44% организаций имеют программу повышения осведомленности по вопросам защиты данных. - Ponemon Institute #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Немного аналитики (3) Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
- 8. #CODEIB г. Казань 16 ОКТЯБРЯ 2014 Давайте перейдем к докладам…