DLP: Quo vadis?

Аватар пользователя zdor
Автор: Здор Вадим, InfoWatch
(7)
()
Опубликовано в:

Подход к защите информации от утечек формировался исходя из условий замкнутого пространства и контролируемого доступа к чувствительным данным. Однако в сегодняшних реалиях, когда информационные технологии превратились в важнейший инструмент развития бизнеса, концепция защищенного периметра дала трещину. И куда пойдет направление DLP, сказать очень непросто.

Впрочем, при ближайшем рассмотрении можно выделить несколько стержневых трендов, которые неизбежно повлияют на идеологию DLP завтрашнего дня. Во-первых, это принципиальное отличие типов информации и требований к ее защите в зависимости от специфики организаций. Даже в компаниях, относящихся к одному и тому же сегменту (банки, госорганизации, телекоммуникации), структура информационных активов неодинакова. Как результат, нет и не может быть единого инструмента, единой технологии защиты информации. DLP-проекты плохо масштабируются даже в пределах одной вертикали. Потому, собственно, и нет до сих пор типового "коробочного" DLP-софта.

Еще один концепт, обуславливающий неизбежное изменение подходов к защите информации, – инициатива BYOD (Bring Your Own Device). Более 90% сотрудников используют для работы собственные гаджеты. Бизнес не может игнорировать этот тренд – BYOD делает работников более продуктивными.

Вообще, налаживание контактов и достижение результатов посредством обмена информацией в онлайн-пространстве неизбежно станет доминирующим видом коллаборативного взаимодействия. Облачные технологии, о которых так много говорится последние пару лет, в реальности уже обеспечивают большую часть  функциональности, необходимой для организации коллективной работы. Не за горами повсеместная адаптация технологий социальных сетей для бизнеса.

Тэги: 
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя toparenko

>нет и не может быть единого инструмента, единой технологии защиты информации

Единого инструмента быть не может - согласен.

А вот единая технология (как комплекс организационно-технических мероприятий) существует давно и успешно. Еще бы законодательство не мешало процессу индивидуальной мотивации...

up
42 users have voted.
Аватар пользователя zdor

Технологии (если их расматривать как набор стандартов и процедур) конечно существуют, но даже они не применяются одинаково компаниями одного профиля. Если брать за образец "госы", то большого разнообразия там не увидишь. Однако организации, ориентированные на получение прибыли, гораздо более гибки в своих подходах к обеспечению безопасности да и штат ИБ у них как правило поменьше (банки сюда не входят - слишком "зашоренная" группа). Мне неоднократно приходилось сталкиваться с ситуациями, где информационные активы находились в группе риска с благославления руководства компании только потому, что это обеспечивало эффективность бизнес-процессов и сделать это по-другому не представлялось возможным или было очень дорого. Если бы все было ясно и просто, то ИБ-специалисты представляли бы из себя еще один вид офисного планктона. Любая технология защиты информации должна учитывать внутреннюю культуру организации, а это, к сожалению, чаще всего игнорируется и мы пытаемся натянуть "штаны безопасности" одного размера на всех и искренне удивляемся когда они либо "жмут", либо "болтаются"

up
26 users have voted.
Аватар пользователя toparenko

>Мне неоднократно приходилось сталкиваться с ситуациями, где информационные активы находились в группе риска с благославления руководства компании

Это их право (как владелца информации) - они приняли риск, т.ч. пусть и отдуваются если что wink

Насильно мил не будешь (с)

>мы пытаемся натянуть "штаны безопасности" одного размера на всех и искренне удивляемся когда они либо "жмут", либо "болтаются"

Вышепроцитированного это тоже касается.

>Если бы все было ясно и просто

Технология простая и ясная - другой вопрос, что мастерство ИБ-шника состоит в сочетании инструментов. Ну и как врачам не забывать про "НЕ НАВРЕДИ!" т.к. очень часто ИБ-шники забывают, что ИБ для бизнеса, а не бизнес для ИБ (а если точнее, то ИБ - это одна из подсистем системы принятия решений руководителя).

 

up
37 users have voted.
Аватар пользователя safronov

А что значит "Куда пойдет?". Вы правильно написали - появляются новые тренды (каналы) в потоках информации, которые не закрываются старыми средствами - значит туда и пойдет DLP. За рыбой пойдет... Не искать же "там где светлее"! ))

А по поводу расширения количества разных каналов и BYOD, ИМХО - DLP будет усложняться, включая различные "кубики", из которых можно будет собирать что угодно. Как ERP-решения, например...

up
27 users have voted.
Аватар пользователя Сергей Хайрук

А Вам не приходило в голову, что ДЛП может... упрощаться))) если все мобильники тупо загнать в тоннель, например, и работать только по HTTPs. Ну и что, что клиент хочет еще и FTP... лет пять, и ему FTP просто не нужен будет, с таким уровнем сервиса у провайдеров облака

up
24 users have voted.
Аватар пользователя zdor

"Загнать все мобильники в туннель" - это не решение проблемы, а пластырь на ране безопасности. И я думаю, очень ненадолго. Контролировать надо не устройства, а саму информацию. Архисложно, конечно, но что-то в скором вреиени обязательно появиться.

up
27 users have voted.
Аватар пользователя safronov

И в чем же здесь "упрощение", если в дополнение ко всем обычным функциям системы добавится еще и контроль всего-всего по HTTPS для мобильников? Это дополнительная функция, сценарии применения которой еще проработать нужно (а то это на словах только "тупо загнать" - а как на практике выйдет - вилами по воде). Так что это тоже усложнение.

up
29 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.