По оценке НП Руссофт, в 2013 году российских программных продуктов продано за рубежом на $2,35 млрд. С учетом заказной разработки, доход отечественных разработчиков от заграничных продаж составил $5,4 млрд. Цифра немаленькая. Объем российского рынка ПО (оценка IDC) сопоставим – $5 с небольшим миллиардов.
В этом блоге мы стараемся рассказывать не только о безопасности «вообще», но и о том, чем занимается InfoWatch. Как вы знаете, наша компания фокусируется на разработке программных продуктов для защиты информации от утечек - Data Leaks/Loss Prevention или DLP.
В сфере защиты информации по понятным причинам не принято делиться успешными историями о поимке корпоративных злоумышленников или расследовании утечек. Поэтому у тех, кто не занимается безопасностью профессионально, нет четкого понимания, а что именно могут на практике показать все эти DLP-системы и те, кто ими пользуется (то бишь безопасники). А ведь нам всем есть, что рассказать!
В одном из своих прошлых постов я написал, что являюсь сторонником открытости систем DLP. Можно явно не указывать, что за система, однако рассказать о ней своим сотрудникам и сказать, для каких благих целей это делается, на мой взгляд, нужно.
Cитуация с эксплуатацией DLP-систем. Территория компании – общественное место, и частная жизнь в этом месте законом не охраняется. Соответственно, если кто-то решается на частную жизнь в общественном месте – он сам и виноват во всех наступивших негативных последствиях.
14 Апр 2014
22 апреля наши партнёры - компания "Инфосистемы Джет" проводит вебинар "DLP как инструмент для расследований служб экономической и информационной безопасности".
Недавно на BIS-Expert'e своими размышлениями по поводу бюджетов в ИБ поделился УЦ "Информзащита". И в этих размышлениях есть пункт, с которым я несогласен. И касается это использования систем DLP-систем в организации, предлагается держать это в секрете. И одним из аргументов является то, что если сотрудник будет знать, что в организации есть DLP-система, он будет искать пути обхода. Моя позиция относительно использования DLP-систем в организации , а именно в их сокрытии от сотрудников, обратна.
Так говорили в России во времена отсутствия общественного транспорта, присутствия крепостного права и необходимости получать выездную визу лично у царя.
В силу специфики работы мне часто приходится бывать на различных мероприятиях, где я порой слышу негативные отзывы пользователей DLP систем из разряда «мы установили у себя DLP систему, но она плохо работает».
С 01.10.2013 вступили в силу новые правки в ГК РФ. В частности, появилась интересная статья 152.2 "Охрана частной жизни гражданина.
"Слишком сложное решение", "игрушка для богатых" , - каких только эпитетов не услышишь в адрес DLP. Так ли это? Или бизнес упускает саму суть DLP-решений, и не до конца осознаёт все возможности и перспективы их применения?
Едва ли есть другое ПО, которое бы вызывало столько споров этического характера, как DLP-системы. В основном, недовольство и сомнения высказывают сотрудники компаний, в которых внедрено DLP-решение. Их можно понять: мысль, что за тобой следит «Большой брат», заставляет чувствовать дискомфорт. В то же время, компания должна защищаться не только от внешних, но и от внутренних угроз. Где же эта черта между необходимостью отслеживать движения информации и созданием комфорных условий для работы сотрудников?
Тот факт, что количество и изощренность кибератак продолжают расти уже не вызывает сомнений, однако в настоящее время существует немало способов успешной защиты. Так, на прошлой неделе о своих достижениях в борьбе с угрозами безопасности объявили сразу три компании – InfoWatch, Symantec и Инфосистемы-Джет.
Основные угрозы, которые несет предприятию мобильность, лежат в плоскости информационной безопасности. Чем более мобильны и удобны технологии, тем менее они безопасны.
19 Мар 2013
На тему Больших Данных сегодня не высказывался разве что ленивый. Неудивительно, ведь это актуальный тренд, поскольку объемы создаваемой, обрабатываемой и хранимой компаниями информации растут ежедневно в геометрической прогрессии. Так, согласно данным исследовательской компании IDC, к 2020-му году объем Big Data в компаниях вырастет в 50 раз по сравнению с текущим состоянием. Как справиться с этим лавинообразным ростом информационных потоков, более-менее представляют на Западе. Россия же, как всегда, отстает в этом вопросе от прогрессивного человечества.
В контексте сабжа первым делом вспоминаются фальшивые антивирусы, которые считаются достаточно опасным мошенничеством, поэтому о них пишут в криминальной хронике. Старшее поколение смогло бы припомнить "ускорители интернета" и программы, "защищающие" от вредного излучения. Есть также некоторое количество фальшивых анонимайзеров.
В последнее время тема DLP активно обсуждается в экспертном сообществе. Законно ли применение DLP-систем, какую выгоду получает бизнес от их применения, для чего они нужны на самом деле, куда движется рынок DLP, - вот только часть вопросов, регулярно обсуждаемых в иб-шных кругах
Знания – основной критерий самооценки айтишника. Знаниями он возвышается над другими (в собственных глазах). По знаниям он раздаёт своё уважение коллегам. Отсутствием знаний он ругается и оскорбляет.
Страницы
