Блиц-интервью с экспертами в преддверии DLP-Russia 2011

 Anti-Malware.ru представляет подборку блиц-интервью экспертов в области информационной безопасности. 

Наталья Касперская

Наталья, какие тенденции в области защиты конфиденциальной информации за прошедший с момента предыдущей конференции год Вы хотели бы отметить? Изменились ли категории скомпрометированных данных?

- Что касается тенденций, хотелось бы отметить, что количество неструктурированной информации в компаниях неуклонно растет. Соответственно увеличивается и потребность компаний в технологиях анализа таких данных, и не только на предмет поиска в них конфиденциальной информации (DLP), но и, например, с целью определения мнений сотрудников, клиентов, подрядчиков и т.п. о компании, ее продуктах и услугах, т.е. с чисто репутационными целями – то, что сегодня называется social media monitoring. Более того, в ближайшем будущем логичным видится интеграция этих двух направлений. Такой инструмент позволит узнавать, какая конфиденциальная  информация компании утекла в Интернет, перехватывать и предотвращать ее дальнейшее распространение. Наша компания уже имеет в своем портфеле продукты, реализующие функционал обеих вышеуказанных технологий.

В самом DLP-направлении продолжается процесс расширения числа защищаемых каналов передачи информации. Количество утекающей конфиденциальной информации растет год от года, при этом за прошедший год заметно выросло количество случаев утечки коммерческой тайны и интеллектуальной собственности. При этом объем случайно скомпрометированных данных не уменьшается – сказывается традиционная безалаберность сотрудников. Если учесть, что объем информации в Интернете за последний год вырос вдвое, перспективы вырисовываются весьма неутешительные.

Какие новые продукты и решения Ваша компания представит участникам конференции DLP-Russia 2011?

Отвечая требованиям рынка, о которых я упоминала выше, InfoWatch разработал новый продукт для мониторинга социальных медиа, таких как блоги, форумы, соцсети и проч. и управления репутацией компании в Итернете InfoWatch KRIBRUM. Это решение представляет собой облачный сервис, подписавшись на который, пользователь получает в графическом виде сведения о том, сколько негативной или позитивной информации о компании находится в Интернете, какова эта информация, кто ее авторы и т.д. Удобный и наглядный интерфейс этого продукта позволяет мониторить ситуацию в режиме онлайн. На сегодняшний день в России нет аналогов данного решения, есть лишь похожие сервисы для мониторинга прессы. Но мы не конкурируем с ними, а скорее дополняем друг друга. Медиа-мониторинг нацелен именно на отслеживание упоминаний в СМИ и плохо индексирует информацию в блогах, форумах и соцсетях, на которые и заточен наш продукт.

InfoWatch является многолетним спонсором DLP-Russia с самого момента основания конференции. Назовите три довода в пользу участия компаний-заказчиков в этом мероприятии.

Во-первых, DLP-Russia – единственная отраслевая конференция, которая глубоко и всесторонне изучает вопрос защиты конфиденциальной информации от утечек. В ИБ-отрасли проводится большое количество конференций по защите информации в целом и не понятно о чем в частности. Специализированный подход DLP-Russia позволяет изучить максимально широкий спектр вопросов в области теории и практики безопасности конфиденциальной информации.

Во-вторых, эта конференция позволяет потенциальным заказчикам DLP-систем пообщаться со своими коллегами, ведущими специалистами отрасли, которые уже используют эти решения в своих компаниях, знают все их преимущества и недостатки. Эти эксперты выступают модераторами большинства тематических секций конференции, поэтому знакомство с ними на мероприятии не составит труда.

Ну и третий довод в пользу участия это реальный международный статус конференции. Если взглянуть на программу, можно увидеть запланированные выступления иностранных докладчиков. А это значит, что на DLP-Russia можно будет узнать и о том, как вопросы защиты конфиденциальных данных решают на глобальном международном уровне.

Эрик Домаж

Эрик Домаж

Менеджер по исследованиям и консалтингу в области информационной безопасности в Западной Европе, IDC EMEA Software Group

Эрик, на Ваш взгляд, насколько уязвима сегодня корпоративная информация перед инсайдерской угрозой? Что происходит с конфиденциальными данными в современных компаниях?

Мы привыкли говорить «Данные – это новая денежная еденица». Также можно сказать, что «Данные – это кровь современных организаций», потому что кровь питает человеческий организм кислородом. Также данные приносят компании знания, информацию и основу для принятия решений. Нет кислорода, нет данных  – нет жизни.

Критичность оборота данных в компании трудно переоценить, однако многие организации не понимают, насколько они зависимы от этого оборота. Я считаю, что основная проблема заключается не в защите данных, а в необходимости четкого понимания руководством и менеджерами зависимости компании от ИТ-составляющей. Если ваш бизнес опирается на связанные между собой информационные технологии, ваша зависимость от этой связи становится тотальной, а значит, столь же серьезной должна быть и защита данных! Защита информации – это как технологический вопрос, так и образовательный процесс.

Меняется ли ситуация с утечками конфиденциальной информации год от года? Например, в этом году защита данных осуществляется лучше, чем в предыдущие годы, или, наоборот, количество утечек растет?

За последние пару лет значительно выросло число организаций, оштрафованных европейскими регуляторами. Ведь утечка данных это не только проблема нарушения конфиденциальности и удар по бизнесу, но также и серьезный юридический риск. Многие компании страдают от двойного удара вследствии утечки информации: они теряют доверие клиентов и сталкиваются с штрафами и судебными разбирательствами. Поэтому DLP – это вопрос не только в сфере информационных технологий, но и бизнес-, и юридической безопасности.

Каков Ваш прогноз на ближайшее будущее?

DLP-рынок растет очень медленно, минимальными объемами, поскольку DLP-продукты сложны в применении. Вендоры создают настоящих ИТ-монстров в рамках DLP-систем, тогда как заказчикам необходимые простые и легкие решения. Пока эта тенденция сохраняется, внедрение DLP-продуктов будет медленным и незначительным. Облегченные и простые в использовании решения – вот что актуально для рынка!

Владимир Денежкин

Владимир Денежкин

Генеральный директор ООО "Трафика"

Владимир, Ваша компания разрабатывает системы мониторинга сетевого трафика. Расскажите, пожалуйста, как Вам удается примирить непримиримое: анализировать переписку сотрудников, не нарушая их права на частную жизнь?

Понятно, что я не третейский суд примирять непримиримое. Если в трудовой договор включен пункт о том, что сотрудник на рабочем месте обязан заниматься частной жизнью, то анализ переписки такого сотрудника доведет работодателя до суда. Регламент работы и границы использования средств компании должны быть определены локальными актами компании. О какой частной жизни может идти речь, когда работник пришел в организацию работать?!

Почему ни у кого не вызывает вопросов, что нанятая домработница не использует в своих личных целях продукты, из которых готовит в семье работодателя, и не делится ими со своими родственниками, друзьями и просто малознакомыми лицами?! Почему нанятая домработница должна согласовывать со своим работодателем стирку в его стиральной машинке своего бельишка, бельишка своих родных, друзей и малознакомых лиц?

Информация - это ресурс, только более ценный, чем материальные активы. И вопросы, а также границы использования информации компании должны согласовываться с работодателем.

Почему российские пользователи соглашаются на перлюстрацию своей электронной корреспонденции? Мы готовы пожертвовать своим конституционным правом перед угрозой потери рабочего места?

Определимся с терминологией:

- "перлюстрация", в понятии негласного просмотра личных сообщений, не законна для несубъектов оперативно-розыскной деятельности, ОРД, для субъектов ОРД применение перлюстрации регламентировано соответствующими законами;

- гласный аудит иных электронных сообщений в компании, - контроль использования ресурсов компании, что должно быть доведено под роспись до каждого сотрудника.

Технические средства передачи и обработки информации (ТСПИ) работодателя принадлежат работодателю и основное их предназначение - повышение эффективности труда сотрудников и экономия ресурсов собственников компании. Т.е ТСПИ предназначены исключительно для использования в служебных целях.

Отвечая на Ваш вопрос, чтобы обойтись без конституционно-правовых жертв, необходимо соблюдать несложные требования:

1. Информация о том, что в компании введен гласный аудит, должна быть доведена под роспись до каждого сотрудника.
2. В компании должны быть определены сотрудники, ответственные за аудит. Перечень сотрудников должен быть документально закреплен.
3. Каждый сотрудник под роспись должен быть уведомлен о запрещении обработки с помощью корпоративных ресурсов информации, составляющей тайну личной жизни сотрудников.
4. Каждый сотрудник должен быть проинформирован в письменном виде и под роспись о том, что личная переписка запрещена.

Компания Трафика участвует в DLP Russia впервые. Почему Вы решили выступить на этой конференции и чего Вы ждете от данного мероприятия?

На сайте конференции уже написано, что организаторы конференции позиционируют мероприятие как «первую в России отраслевую конференцию по вопросам контроля информационных потоков и защиты конфиденциальной информации от внутренних угроз. Ежегодно конференция собирает ведущих специалистов и экспертов информационной безопасности с целью обсуждения актуальных задач отрасли DLP-решений, а также направлений развития данного сегмента рынка. Традиционно в конференции DLP-Russia принимают участие первые лица и ИТ-директора крупнейших компаний финансовой и страховой сфер деятельности, телекоммуникаций, нефтегазового сектора, промышленности и ТЭК, а также других отраслей экономики».

Поэтому и наша компания решила поделиться с профессионалами своими наработками, а также обсудить со специалистами различные аспекты применения DLP как в государственных, так и в коммерческих организациях.

Компания «Трафика» – золотой спонсор конференции DLP Russia 2011 – российская компания-разработчик технических решений для защиты конфиденциальной информации для крупных и средних компаний.