3 главные идеи с DLP-Russia 2012

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
Опубликовано в: ,

Конференция дала мне много интересных мыслей и идей. Однако я могу выделить 3 основные, о которых больше всего размышляю.

1. А нужны ли DLP-системы?


Я уже не один год знаком с системами DLP и мое субъективное ощущение того, что рынок уже устал от таких систем, косвенно подтвердила Наталья Касперская. Я обратил внимание на следующие моменты из ее презентации:
  • Слабый рост объема рынка DLP. Правильно ли я понимаю, что DLP-системы "плохо покупают/продают"?
  • Высокий процент умышленных утечек данных. А как мы знаем, DLP - системы хорошо работают только с неумышленными утечками данных. Значит DLP бесполезно в большинстве случаев?
  • Основной тип "утекаемых" данных - ПДн. В Российском законодательстве ответственность именно за утерю ПДн минимальна (гораздо больше за несоответствие требований, типа "получение согласия субъекта ПДн") и кардинальные изменения не предвидятся. Значит ли это, что DLP не выгодно использовать (по соотношению стоимость/выгода) для защиты ПДн, а для остальной информации DLP, как средство защиты, не так уж и актуально?
  • "Рынок DLP постепенно исчезнет, частично растворившись в ИБ, частично уйдя в большие решения по управлению контентом" - один из итоговых выводов презентации Натальи

2. Смена позиционирования DLP -систем от "средств защиты от утечек" до "систем анализа "больших данных"" (big data)


По сути это одно из решений проблемы, озвученной в предыдущей мысли. Тут фокус не на том, чтобы блокировать попытки передачи данных, а на правильном анализе информационных потоков. Идею преподнес Andras Cser, открывая конференцию (его доклад был первым). 


3. Расхождение курсов по развитию ИТ у малого/среднего и крупного бизнеса (SMB и Enterprise)


Идея (прогноз) в том, что SMB скоро совсем уйдет в облака, а Enterprise будет использовать сложные интегрированные решения и строить свои собственные ЦОДы. Зачем небольшим компаниям держать у сея целый штат специалистов, покупать дорогостоящее оборудование, заниматься его обслуживанием и обеспечением безопасности, если можно просто получить сервис? 




Вот такие вот идеи...
Оцените материал:
Total votes: 123
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.