Данные в компании живут повсюду. В файловых шарах и почте, в облачных сервисах, в мессенджерах, на ноутбуках, у подрядчиков и в интеграциях. Поэтому защита “по периметру” уже не гарантирует безопасность. Сегодня важнее другое: понимать, какие данные действительно критичны, где они лежат, кто к ним имеет доступ и что произойдёт, если часть из них утечёт или будет уничтожена. На фоне роста ответственности за нарушения при работе с персональными данными и усиления требований к контролю данных вопрос перестал быть теоретическим. Штрафы и репутационный ущерб легко становятся “дороже проекта”, а последствия инцидента часто усугубляются тем, что в компании нет понятной классификации, владельцев данных и прозрачной модели доступов.
На эфире разберём защиту конфиденциальных данных простым языком. С чего начать, как определить критичные данные, как навести порядок с правами доступа, что делать с неструктурированными файлами и общими папками, как снижать “человеческий фактор”.
Отдельно поговорим про выбор средств защиты — где реально помогают DLP и DCAP, что ожидать от них в жизни, как настроить классификацию так, чтобы она работала, и как не утонуть в правилах и алертах.
В финале обсудим, какие технологии и требования будут важны в ближайшие 1-2 года, и какой план действий поможет быстро снизить риск утечек и потерь данных.
Ключевые вопросы дискуссии:
- Важность защиты конфиденциальных данных
- Почему сегодня защищают не “периметр”, а сами данные и где они живут
- Что защита данных даёт бизнесу в реальности
- Для кого эта тема особенно критична
- Почему “периметр и DLP” часто уже не спасают
- Как изменились риски из-за ответственности за утечки персональных данных
- Кто в компании должен определить список критичных и конфиденциальных данных
- Как понять, где данные реально находятся
- Какие типовые сценарии приводят к утечкам и потерям данных
- Что чаще всего ломается при расследованиях утечек
- Как посчитать риск “на языке бизнеса”
- Технологии и практики защиты данных
- Как навести порядок с правами доступа без бесконечной ручной работы
- Что делать с неструктурированными данными
- Что реально даёт Zero Trust в защите данных
- Когда шифрование действительно снижает риск
- Как закрывать риск утечки через подрядчиков и внешние сервисы
- Что реально умеют DLP и где они бессильны
- Зачем компании добавляют DCAP и чем он отличается от DLP
- Как правильно настроить классификацию данных так, чтобы она работала
- Как снижать “человеческий фактор” без тотального запрета работы
- Как держать баланс между защитой и удобством пользователей
- Где машинное обучение реально помогает в защите данных
- Итоги и прогнозы
- Как выбрать формат проекта
- Какие технологии и подходы станут ключевыми в ближайшие 1-2 года
- Какие вызовы и тренды будут главными в ближайшие 1-2 года
- Какой план на 90 дней реально снижает риск утечек и потерь
Приглашенные эксперты:
|
|
Даниил Лихолобов Менеджер продукта Solar Dozor, ГК «Солар» |
|
|
Алексей Дашков Директор центра развития продуктов, NGR Softlab |
 |
Сергей Добрушский Директор по развитию продуктов, Сайберпик |
 |
Мария Мозгалева Директор портфеля продуктов защиты данных, ГК «Солар» |
 |
Андрей Арефьев Директор по инновациям и продуктовому развитию, InfoWatch |
 |
Игорь Вербицкий Директор по безопасности, Яндекс 360 |
 |
Александр Махновский Технический директор, Avanpost |
Модераторы:
|
|
Лев Палей Директор по информационной безопасности, WMX |
