Константин Левин: DLP – это инструмент для снижения рисков

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в:

В последнее время тема DLP активно обсуждается в экспертном сообществе. Законно ли применение DLP-систем, какую выгоду получает бизнес от  их применения, для чего они нужны на самом деле, куда движется рынок DLP, - вот только часть вопросов, регулярно обсуждаемых в иб-шных кругах.

Левин Константин

По словам Константина Левина, директора по продажам компании InfoWatch, очевидно, что DLP – это инструмент для снижения рисков. Во главе угла вовсе не контроль сотрудников, а контроль информации, неразрывно связанной с тем или иным бизнес-процессом. Не инструмент ИБ или ИТ-департаментов, а технология и методология для предоставления сервиса. Бенефициар этого сервиса – высшее руководство. Это система для руководителя отдела продаж, для главного HR, для технолога. Задача – обеспечение безопасности через контроль критически важной информации.

«Технологический подход упирается в то, что не готовы системы управления информационной безопасностью (СУИБ) внутри компаний, а есть только техническая платформа, на которой пытаются работать. И далеко не факт, что «безопасники» в ближайшее время перейдут на новый уровень зрелости, а системы защиты – на новый уровень организованности. Нет ничего более постоянного, чем временные решения. И вот они ставят технологию DLP, пытаются как-то решить свои задачи, а оно не решается, появляется негатив, потому что «безопасник» в большинстве случаев совсем не знает, зачем же ему DLP», - отмечает Константин Левин.

Речь вовсе не о противопоставлении «проактивного» бизнес-ориентированного менеджера и «незрелого» «безопасника». Все гораздо проще. Или сложнее… Иерархически организованная структура (а любая компания представляет собой именно иерархию) предполагает, что существуют цели верхнего уровня и инструменты для их достижения. Но сформулированной цели – защитить конфиденциальную информацию в жесткой связке с бизнес-процессами - на верхнем уровне сейчас нет. Даже оценка информационных активов в денежном выражении – редкость.

В силу непонимания проблемы наверху «безопасники» получают задачу в совершенно неудобоваримом виде – следить, найти, пресечь. «Знаете, как в два приема померить зрелость компании в плане информационной безопасности? Достаточно спросить, каков объем (в деньгах) их информационных активов. Секрет производства, ноу-хау, чувствительная информация – пока внутри компании нет представления о том, сколько это стоит, DLP для них будет чем-то сродни недешевого аналога Radmin, - подчеркивает Константин. – Скажем, для меня понятная ценность –себестоимость решения, проекта. Это закрытая информация, и ее разглашение приведет к серьезным финансовым потерям. И я, а не условный «безопасник», в большей степени заинтересован в защите этого документа».

Полный текст интервью с Константином Левиным читайте на сайте аналитического центра Anti-Malware.ru: http://www.anti-malware.ru/node/10764

Оцените материал:
Total votes: 258
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.