'

Data Luxury Protection (DLP) – защита данных с удовольствием!

Понравилась презентация – покажи это...





Слайд 0

DLP Research, R&D, Kaspersky Lab 28 октября 2011 InfoProstranstvo, Moscow Валерий Боронин руководитель лаборатории защиты информации от внутренних угроз, Лаборатория Касперского Data Luxury Protection (DLP) – защита данных с удовольствием!


Слайд 1

Валерий Боронин, руководитель лаборатории защиты информации от внутренних угроз, ЗАО "Лаборатория Касперского". В индустрии 15+ лет, в «безопасности» с 1999 В ЛК отвечаю за исследования и разработку технологий в области DLP и защиты данных До ЛК трудился в Entensys (продукты семейства UserGate, CTO) Lumension (линейка Application & Device Control) TrustDigital (стартап поглощен McAfee в 2010) Parallels (бывший SwSoft) и других Консультировал и работал на заказ Разрешите представиться! Об авторе


Слайд 2

Кто это? И как эти люди связаны с темой? Data Luxury Protection


Слайд 3

Device Control Data Security Information Security Information Protection Information Privacy Data Protection Data Privacy Защита данных. DLP. Мириады определений и терминов Какой правильный? Что откуда растет? Что тут синонимы? Data Luxury Protection (DLP) ? ;))


Слайд 4

Data Privacy: 4 Требования и 7 Принципов Всесторонняя, хорошо продуманная программа защиты данных учитывает: Confidentiality — the need to protect against unauthorized access to information Integrity — the ability to ensure that information is not improperly changed/deleted Availability — the ability to provide appropriate access to stakeholders Privacy — the assurance that personal information is used only for the specific business purpose for which it was collected The 7 principles governing the OECD’s recommendations for protection of personal data Notice - data subjects should be given notice when their data is being collected; Purpose - data should only be used for the purpose stated and not for any other purposes; Consent - data should not be disclosed without the data subject’s consent; Security - collected data should be kept secure from any potential abuses; Disclosure - data subjects should be informed as to who is collecting their data; Access - data subjects should be allowed to access their data and make corrections to any inaccurate data; Accountability - data subjects should have a method available to them to hold data collectors accountable for following the above principles.[2]


Слайд 5

Откуда начинается защита данных? Privacy. Технологии защиты данных включают в себя широкий набор решений предназначенных для защиты конфиденциальных данных при их хранении, передаче или использовании


Слайд 6

Information Protection Privacy Principles > Data Protection > Information Protection


Слайд 7

Data Protection Security Controls are Preventive and Detective ПЕРЕХОД ОТ DLP - К DATA PROTECTION


Слайд 8

МНЕНИЯ И ОТЗЫВЫ ЭМОЦИИ И ОЩУЩЕНИЯ Сложные Тяжёлые Неудобные Корявые Ненадёжные Непонятные Непредсказуемые Бесполезные Дорогие Сложные БЕСПОКОЙСТВО и НЕУВЕРЕННОСТЬ Недоверие и Сомнение СОЖАЛЕНИЕ ТЩЕТНОСТЬ и БЕССМЫСЛЕННОСТЬ РАЗОЧАРОВАНИЕ Пессимизм НЕВЕРИЕ НЕПРИЯТИЕ КАКОЙ МЫ ВИДИМ ЗАЩИТУ ДАННЫХ СЕЙЧАС? Иногда мы слышим о DLP…


Слайд 9

DLP СЕГОДНЯ – ЧТО НУЖНО УЛУЧШАТЬ? И ГДЕ НАМ ВЗЯТЬ УДОВОЛЬСТВИЕ?! DLP БУДУЩЕГО - РЕЗЕРВЫ ДЛЯ РОСТА: СЛОЖНОСТЬ –> НЕНАДЕЖНОСТЬ –> НЕУДОБСТВО –> НЕЭФФЕКТИВНОСТЬ –> ДОРОГО ЧЕЛОВЕЧЕСКИЙ ФАКТОР учитывается недостаточно РЕГЛАМЕНТЫ отсутствуют или не слишком работают АВТОМАТИЗАЦИЯ в зачаточном состоянии НЕТ ОТКРЫТЫХ СТАНДАРТОВ – «привязка» к ПО НЕТ ОБЪЕДИНЯЮЩЕГО ИНСТРУМЕНТАРИЯ DLP на практике: доказать нарушение легко, а вот умысел и причастность человека очень сложно, т.к. «Логи ведут к Компьютеру, а не к Человеку»


Слайд 10

1. DLP СИСТЕМЫ СЕГОДНЯ - В ЧЕМ СЛОЖНОСТЬ? 1000 ТЕХНОЛОГИЙ! Gartner research estimates that more than 800 technology vendors and other providers currently have data security offerings. Numerous nontechnical controls are also available. The difficulty of understanding all these options, their benefits and their challenges tends to lead to enterprises using limited subsets of the available tools and having serious gaps in controls and risk mitigation Typical Elements of an Enterprise Data Security Program, Gartner, Aug 2009


Слайд 11

2. ЛЮДИ. ЧЕЛОВЕЧЕСКИЙ ФАКТОР учитывается слабо Зачем нужна осведомлённость (User Awareness) Инциденты безопасности Человек – самое слабое звено. Что делать? (кликабельно) ЗАЩИТИТЬ!


Слайд 12

3. ВОЗНИК ИНЦИДЕНТ. ЧТО ДЕЛАТЬ? Процесс управления инцидентами (Incident Management Workflow)


Слайд 13

ПОД ПОДПИСЬ: Сопутствующие работе по инциденту: Объяснительная Резюме Служебная записка об инциденте Приказ о расследовании Служебная записка о привлечении людей Справка с деталями и предложениями об инциденте Служебная записка руководству о предлагаемых мерах наказания виновных Приказ о наказании И другие 3. РЕГЛАМЕНТЫ отсутствуют или не слишком работают УПРАВЛЕНИЕ ИНЦИДЕНТАМИ И РАССЛЕДОВАНИЯ


Слайд 14

3. Инциденту в реальной жизни сопутствует… … но в DLP системах часто отсутствует ДЕЙСТВИЯ (включая схемы запросить-разрешить) Уточнить, классифицировать тяжесть, создать комиссию, провести расследование, скорректировать план мероприятий, изменить внутренний регламент.. МЕРЫ (экстренные, профилактика, наказание и т.д.) УДОБСТВО (действия и решения – реакция «в 1 клик») задать секретность, связать событие с инцидентом, принять меры и т.п. ИНСТРУКЦИИ и ПОДСКАЗКИ (что делать, напоминалки) ДЕЛО ПО ИНЦИДЕНТУ (что произошло и почему) кто, когда, что и как нарушил, какой статус, какие меры приняты, кто был в комиссии, какие были документы, как вел себя сотрудник (признал вину полностью, частично, опроверг, был агрессивен), какое последовало наказание и т.п.. ПРОФИЛИ (пользователя, устройства, конечного узла) MЕТРИКИ ЭФФЕКТИВНОСТИ (принятых мер, DLP в целом)


Слайд 15

4. Учесть человека, регламенты. Увязать с технологиями АВТОМАТИЗАЦИЯ и УПРАВЛЕНИЕ ИНЦИДЕНТАМИ Роли (не только в UI) и Иерархии Политики (Копи-паст, ссылки и т.п.) События (расширение, накопление, переоценка по триггеру) Инциденты (прицеп документов, комментариев, истории действий, Дело) Процессы (Workflow) и Триггеры Метрики эффективности (KPI) ТРИАДА: Отчеты Построитель Запросов (Query Builder) Контрольная Панель (Dashboard) Архивы и доказательная база Поиск и анализ Все настраиваемое Все на шаблонах Все с предустановками Все на открытых стандартах НИЧЕГО ЖЕСТКО ВШИТОГО! Направление (внос-вынос) Полномочия (только на чтение) Ограничения (Limits) Сигналы тревоги (Alerts) Уведомления (Notifications) Обоснования (Justification) Осведомленность (Awareness) Прозрачно ли для пользователя


Слайд 16

5. ОБЪЕДИНЯЮЩИЙ ИНСТРУМЕНТАРИЙ ИНТЕГРАЦИЯ, ПОСТОЯННОЕ СОВЕРШЕНСТОВАНИЕ, СИНЕРГИЯ


Слайд 17

DLP ДОЛЖНА БЫТЬ: DLP ДОЛЖНА НАМ ДАТЬ: ПРОЩЕ и ЛЕГЧЕ Надежнее и безопаснее Удобнее и Комфортнее ПОНЯТНЕЕ и Предсказуемее Полезнее Эффективнее Шире ДЕШЕВЛЕ ПРОСТОТА. Спокойствие. Безопасность. Надёжность. Уверенность. ПОНЯТНОСТЬ. ПРЕДСКАЗУЕМОСТЬ. Доверие. ГАРМОНИЯ и Красота. Комфорт. ПОЛЬЗА. УДОВОЛЬСТВИЕ! КАКОЙ МЫ ХОТИМ ВИДЕТЬ ЗАЩИТУ ДАННЫХ Data Luxury Protection (DLP) – защита данных с удовольствием!


Слайд 18

Data Luxury Protection (DLP) – защита данных с удовольствием! Luxury ['l?g?(?)r? ], ['l?k?(?)r?] (англ.) Роскошь, богатство Наслаждение, большое удовольствие Ничто не поражает с такой силой как роскошь, когда её видишь первый раз Виктор Гюго. Человек, который смеётся.


Слайд 19

Роскошь — это когда изнанка так же красива, как и лицо. Коко Шанель Роскошь должна быть удобной, иначе это не роскошь. Коко Шанель Gabrielle Bonheur "Coco" Chanel о роскоши Обещанный ответ


Слайд 20

Gabrielle Bonheur "Coco" Chanel о DLP DLP — это когда изнанка так же красива, как и лицо. Коко Шанель, из неопубликованного DLP должна быть удобной, иначе это не DLP. Коко Шанель, из неопубликованного Data Luxury Protection (DLP) – защита данных с удовольствием!


Слайд 21

Есть вопрос? Контакт для связи: DLP Research, R&D, Kaspersky Lab 28 октября 2011 InfoProstranstvo, Moscow Data Luxury Protection (DLP) – защита данных с удовольствием!


Слайд 22

Luxury (англ.) - Роскошь БОНУС. Цитаты Коко Шанель о роскоши Роскошь должна быть удобной, иначе это не роскошь. Роскошь - это когда изнанка так же красива, как и лицо. Роскошь и скромность — две сестры. Роскошь — это необходимость, которая начинается там, где заканчивается необходимость. Роскошь - это не вызов бедности, это вызов вульгарности. Принято считать, что роскошь — противоположность нищеты. Нет, роскошь — противоположность вульгарности.


×

HTML:





Ссылка: