Data Luxury Protection (DLP) – защита данных с удовольствием!

Содержание

Слайд 2

Валерий Боронин, руководитель лаборатории защиты информации от внутренних угроз, ЗАО "Лаборатория Касперского".
В

Валерий Боронин, руководитель лаборатории защиты информации от внутренних угроз, ЗАО "Лаборатория Касперского".
индустрии 15+ лет, в «безопасности» с 1999
В ЛК отвечаю за исследования и разработку технологий в области DLP и защиты данных
До ЛК трудился в
Entensys (продукты семейства UserGate, CTO)
Lumension (линейка Application & Device Control)
TrustDigital (стартап поглощен McAfee в 2010)
Parallels (бывший SwSoft) и других
Консультировал и работал на заказ

Разрешите представиться!

Об авторе

Слайд 3

Кто это?

И как эти люди связаны с темой?

Data Luxury Protection

Кто это? И как эти люди связаны с темой? Data Luxury Protection

Слайд 4

Device Control

Data Security

Information Security

Information Protection

Information Privacy

Data Protection

Data Privacy

Защита данных. DLP. Мириады

Device Control Data Security Information Security Information Protection Information Privacy Data Protection
определений и терминов

Какой правильный? Что откуда растет? Что тут синонимы?

Data Luxury Protection (DLP) ? ;))

Слайд 5

Data Privacy: 4 Требования и 7 Принципов

Всесторонняя, хорошо продуманная программа защиты данных

Data Privacy: 4 Требования и 7 Принципов Всесторонняя, хорошо продуманная программа защиты
учитывает:

Confidentiality — the need to protect against unauthorized access to information
Integrity — the ability to ensure that information is not improperly changed/deleted
Availability — the ability to provide appropriate access to stakeholders
Privacy — the assurance that personal information is used only for the specific business purpose for which it was collected

The 7 principles governing the OECD’s recommendations for protection of personal data
Notice - data subjects should be given notice when their data is being collected;
Purpose - data should only be used for the purpose stated and not for any other purposes;
Consent - data should not be disclosed without the data subject’s consent;
Security - collected data should be kept secure from any potential abuses;
Disclosure - data subjects should be informed as to who is collecting their data;
Access - data subjects should be allowed to access their data and make corrections to any inaccurate data;
Accountability - data subjects should have a method available to them to hold data collectors accountable for following the above principles.[2]

Слайд 6

Откуда начинается защита данных? Privacy.

Технологии защиты данных включают в себя широкий набор

Откуда начинается защита данных? Privacy. Технологии защиты данных включают в себя широкий
решений предназначенных для защиты конфиденциальных данных при их хранении, передаче или использовании

Слайд 7

Information Protection

Privacy Principles > Data Protection > Information Protection

Information Protection Privacy Principles > Data Protection > Information Protection

Слайд 8

Data Protection

Security Controls are Preventive and Detective

ПЕРЕХОД ОТ DLP - К DATA

Data Protection Security Controls are Preventive and Detective ПЕРЕХОД ОТ DLP - К DATA PROTECTION
PROTECTION

Слайд 9

МНЕНИЯ И ОТЗЫВЫ

ЭМОЦИИ И ОЩУЩЕНИЯ

СЛОЖНЫЕ ТЯЖЁЛЫЕ
НЕУДОБНЫЕ
КОРЯВЫЕ НЕНАДЁЖНЫЕ
НЕПОНЯТНЫЕ
НЕПРЕДСКАЗУЕМЫЕ БЕСПОЛЕЗНЫЕ
ДОРОГИЕ
СЛОЖНЫЕ

БЕСПОКОЙСТВО И НЕУВЕРЕННОСТЬ
НЕДОВЕРИЕ И СОМНЕНИЕ
СОЖАЛЕНИЕ
ТЩЕТНОСТЬ И БЕССМЫСЛЕННОСТЬ
РАЗОЧАРОВАНИЕ
ПЕССИМИЗМ
НЕВЕРИЕ
НЕПРИЯТИЕ

КАКОЙ МЫ ВИДИМ

МНЕНИЯ И ОТЗЫВЫ ЭМОЦИИ И ОЩУЩЕНИЯ СЛОЖНЫЕ ТЯЖЁЛЫЕ НЕУДОБНЫЕ КОРЯВЫЕ НЕНАДЁЖНЫЕ НЕПОНЯТНЫЕ
ЗАЩИТУ ДАННЫХ СЕЙЧАС?

Иногда мы слышим о DLP…

Слайд 10

DLP СЕГОДНЯ – ЧТО НУЖНО УЛУЧШАТЬ?

И ГДЕ НАМ ВЗЯТЬ УДОВОЛЬСТВИЕ?!

DLP БУДУЩЕГО -

DLP СЕГОДНЯ – ЧТО НУЖНО УЛУЧШАТЬ? И ГДЕ НАМ ВЗЯТЬ УДОВОЛЬСТВИЕ?! DLP
РЕЗЕРВЫ ДЛЯ РОСТА:
СЛОЖНОСТЬ –> НЕНАДЕЖНОСТЬ –> НЕУДОБСТВО –> НЕЭФФЕКТИВНОСТЬ –> ДОРОГО
ЧЕЛОВЕЧЕСКИЙ ФАКТОР учитывается недостаточно РЕГЛАМЕНТЫ отсутствуют или не слишком работают
АВТОМАТИЗАЦИЯ в зачаточном состоянии
НЕТ ОТКРЫТЫХ СТАНДАРТОВ – «привязка» к ПО
НЕТ ОБЪЕДИНЯЮЩЕГО ИНСТРУМЕНТАРИЯ

DLP на практике: доказать нарушение легко, а вот умысел и причастность человека очень сложно, т.к. «Логи ведут к Компьютеру, а не к Человеку»

Слайд 11

1. DLP СИСТЕМЫ СЕГОДНЯ - В ЧЕМ СЛОЖНОСТЬ?

1000 ТЕХНОЛОГИЙ!

Gartner research estimates that

1. DLP СИСТЕМЫ СЕГОДНЯ - В ЧЕМ СЛОЖНОСТЬ? 1000 ТЕХНОЛОГИЙ! Gartner research
more than 800 technology vendors and other providers currently have data security offerings. Numerous nontechnical controls are also available. The difficulty of understanding all these options, their benefits and their challenges tends to lead to enterprises using limited subsets of the available tools and having serious gaps in controls and risk mitigation
Typical Elements of an Enterprise Data Security Program, Gartner, Aug 2009

Слайд 12

2. ЛЮДИ. ЧЕЛОВЕЧЕСКИЙ ФАКТОР учитывается слабо

Зачем нужна осведомлённость (User Awareness)

Инциденты безопасности

Человек

2. ЛЮДИ. ЧЕЛОВЕЧЕСКИЙ ФАКТОР учитывается слабо Зачем нужна осведомлённость (User Awareness) Инциденты
– самое слабое звено. Что делать? (кликабельно) ЗАЩИТИТЬ!

Слайд 13

3. ВОЗНИК ИНЦИДЕНТ. ЧТО ДЕЛАТЬ?

Процесс управления инцидентами (Incident Management Workflow)

3. ВОЗНИК ИНЦИДЕНТ. ЧТО ДЕЛАТЬ? Процесс управления инцидентами (Incident Management Workflow)

Слайд 14

ПОД ПОДПИСЬ:

Сопутствующие работе по инциденту:

Объяснительная
Резюме
Служебная записка об инциденте
Приказ о расследовании
Служебная записка о

ПОД ПОДПИСЬ: Сопутствующие работе по инциденту: Объяснительная Резюме Служебная записка об инциденте
привлечении людей
Справка с деталями и предложениями об инциденте
Служебная записка руководству о предлагаемых мерах наказания виновных
Приказ о наказании
И другие

3. РЕГЛАМЕНТЫ отсутствуют или не слишком работают

УПРАВЛЕНИЕ ИНЦИДЕНТАМИ И РАССЛЕДОВАНИЯ

Слайд 15

3. Инциденту в реальной жизни сопутствует…

… но в DLP системах часто отсутствует

ДЕЙСТВИЯ

3. Инциденту в реальной жизни сопутствует… … но в DLP системах часто
(включая схемы запросить-разрешить)
Уточнить, классифицировать тяжесть, создать комиссию, провести расследование,
скорректировать план мероприятий, изменить внутренний регламент..
МЕРЫ (экстренные, профилактика, наказание и т.д.)
УДОБСТВО (действия и решения – реакция «в 1 клик»)
задать секретность, связать событие с инцидентом, принять меры и т.п.
ИНСТРУКЦИИ и ПОДСКАЗКИ (что делать, напоминалки)
ДЕЛО ПО ИНЦИДЕНТУ (что произошло и почему)
кто, когда, что и как нарушил, какой статус, какие меры приняты, кто был в комиссии, какие были документы, как вел себя сотрудник (признал вину полностью, частично, опроверг, был агрессивен), какое последовало наказание и т.п..
ПРОФИЛИ (пользователя, устройства, конечного узла)
MЕТРИКИ ЭФФЕКТИВНОСТИ (принятых мер, DLP в целом)

Слайд 16

4. Учесть человека, регламенты. Увязать с технологиями

АВТОМАТИЗАЦИЯ и УПРАВЛЕНИЕ ИНЦИДЕНТАМИ

Роли (не только

4. Учесть человека, регламенты. Увязать с технологиями АВТОМАТИЗАЦИЯ и УПРАВЛЕНИЕ ИНЦИДЕНТАМИ Роли
в UI) и Иерархии
Политики (Копи-паст, ссылки и т.п.)
События (расширение, накопление, переоценка по триггеру)
Инциденты (прицеп документов, комментариев, истории действий, Дело)
Процессы (Workflow) и Триггеры
Метрики эффективности (KPI)
ТРИАДА:
Отчеты
Построитель Запросов (Query Builder)
Контрольная Панель (Dashboard)
Архивы и доказательная база
Поиск и анализ

Все настраиваемое
Все на шаблонах
Все с предустановками
Все на открытых стандартах НИЧЕГО ЖЕСТКО ВШИТОГО!

Направление (внос-вынос)
Полномочия (только на чтение)
Ограничения (Limits)
Сигналы тревоги (Alerts)
Уведомления (Notifications)
Обоснования (Justification)
Осведомленность (Awareness)
Прозрачно ли для пользователя

Слайд 17

5. ОБЪЕДИНЯЮЩИЙ ИНСТРУМЕНТАРИЙ

ИНТЕГРАЦИЯ, ПОСТОЯННОЕ СОВЕРШЕНСТОВАНИЕ, СИНЕРГИЯ

5. ОБЪЕДИНЯЮЩИЙ ИНСТРУМЕНТАРИЙ ИНТЕГРАЦИЯ, ПОСТОЯННОЕ СОВЕРШЕНСТОВАНИЕ, СИНЕРГИЯ

Слайд 18

DLP ДОЛЖНА БЫТЬ:

DLP ДОЛЖНА НАМ ДАТЬ:

ПРОЩЕ И ЛЕГЧЕ
НАДЕЖНЕЕ И БЕЗОПАСНЕЕ
УДОБНЕЕ И КОМФОРТНЕЕ
ПОНЯТНЕЕ И

DLP ДОЛЖНА БЫТЬ: DLP ДОЛЖНА НАМ ДАТЬ: ПРОЩЕ И ЛЕГЧЕ НАДЕЖНЕЕ И
ПРЕДСКАЗУЕМЕЕ
ПОЛЕЗНЕЕ ЭФФЕКТИВНЕЕ ШИРЕ ДЕШЕВЛЕ

ПРОСТОТА.
СПОКОЙСТВИЕ.
БЕЗОПАСНОСТЬ. НАДЁЖНОСТЬ.
УВЕРЕННОСТЬ.
ПОНЯТНОСТЬ. ПРЕДСКАЗУЕМОСТЬ.
ДОВЕРИЕ.
ГАРМОНИЯ И КРАСОТА.
КОМФОРТ.
ПОЛЬЗА.
УДОВОЛЬСТВИЕ!

КАКОЙ МЫ ХОТИМ ВИДЕТЬ ЗАЩИТУ ДАННЫХ

Data Luxury Protection (DLP) – защита данных с удовольствием!

Слайд 19

Data Luxury Protection (DLP) – защита данных с удовольствием!

Luxury ['lʌgʒ(ə)rɪ ], ['lʌkʃ(ə)rɪ]

Data Luxury Protection (DLP) – защита данных с удовольствием! Luxury ['lʌgʒ(ə)rɪ ],
(англ.)
Роскошь, богатство
Наслаждение, большое удовольствие

Ничто не поражает с такой силой как роскошь, когда её видишь первый раз
Виктор Гюго. Человек, который смеётся.

Слайд 20

РОСКОШЬ — ЭТО КОГДА ИЗНАНКА ТАК ЖЕ КРАСИВА, КАК И ЛИЦО.
Коко Шанель

РОСКОШЬ

РОСКОШЬ — ЭТО КОГДА ИЗНАНКА ТАК ЖЕ КРАСИВА, КАК И ЛИЦО. Коко
ДОЛЖНА БЫТЬ УДОБНОЙ, ИНАЧЕ ЭТО НЕ РОСКОШЬ.
Коко Шанель

Gabrielle Bonheur "Coco" Chanel о роскоши

Обещанный ответ

Слайд 21

Gabrielle Bonheur "Coco" Chanel о DLP

DLP — ЭТО КОГДА ИЗНАНКА ТАК ЖЕ

Gabrielle Bonheur "Coco" Chanel о DLP DLP — ЭТО КОГДА ИЗНАНКА ТАК
КРАСИВА, КАК И ЛИЦО.
Коко Шанель, из неопубликованного

DLP ДОЛЖНА БЫТЬ УДОБНОЙ, ИНАЧЕ ЭТО НЕ DLP.
Коко Шанель, из неопубликованного

Data Luxury Protection (DLP) – защита данных с удовольствием!

Слайд 22

Есть вопрос? Контакт для связи:

DLP Research, R&D, Kaspersky Lab
28 октября 2011
InfoProstranstvo, Moscow

Data

Есть вопрос? Контакт для связи: DLP Research, R&D, Kaspersky Lab 28 октября
Luxury Protection (DLP) – защита данных с удовольствием!
Имя файла: Data-Luxury-Protection-(DLP)-–-защита-данных-с-удовольствием!.pptx
Количество просмотров: 36
Количество скачиваний: 0