1. intro dlp 2014 09

Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 #CODEIB

Андрей Прозоров

Ведущий эксперт,

InfoWatch

Сессия 2

Защита от внутренних угроз

BLOG

TWITTER

80na20.blogspot.com

@3DWAVE


1. Защита от внутренних угроз. Игорь Фридман,

Региональный представитель на территории УФО, InfoWatch

(г. Москва)

2. Построение эффективной DLP системы. DeviceLock,

Сергей Вахонин, Директор по решениям, Смарт Лайн Инк

(г. Москва)

3. Предотвратить НЕЛЬЗЯ поймать. Альтернативные

подходы к борьбе с утечками важных данных. Максим

Жарников, Заместитель директора, НТКС (г. Екатеринбург)

4. Метод кнута и/или пряника. Максим Степченков,

Исполнительный директор, IT Task (г. Москва)

5. Оценка системы информационной безопасности. Тест на

прочность. Вадим Галлямшин, Руководитель проектов

внедрения систем информационной безопасности, СКБ

Контур (г. Екатеринбург)

В программе


Что бы хотелось обсудить?

1. Что самое важное в защите от внутренних угроз?

2. С чего начать?

3. Не каждая организация готова использовать DLP (другие

приоритеты в ИБ, низкая зрелость процессов, недостаток

финансирования и пр.)! Как понять, что компания уже

нуждается в DLP?

4. Чем особенно хорошо Ваше решение? Почему

Заказчикам покупать именно Вас?

5. … Вопросы/опасения/пожелания слушателей


CERT про угрозы инсайдеров

Кража КИ Мошенничество ИТ - саботаж


Немного аналитики (1)

• 53% сталкивались с утечкой информации - CERT

• 54% сталкивались с утечкой информации - Check Point

• 33% компаний зафиксировали утечку более 1 000 записей за

последние 2 года. У 48% такие объемы данных утекли однократно;

у 27% - дважды; 16% сталкивались с инцидентами утечки до 5 раз;

9% зафиксировали более 5 случаев утечки. - Ponemon Institute

• В 2013 году зафиксировано 8 гигантских утечек (компрометация

более 10 000 000 записей), в 2012 была лишь одна такая утечка. -

Symantec

• Количество утечек с 2012 по 2013 года выросло на 62%. - Symantec

• Количество утечек в 2013 году возросло на 22% по сравнению с 2012

годом. - InfoWatch

Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html

• Ощущение наибольшего риска для критичных данных по результатам опросов: неумышленные

действия персонала 43%, потеря и кража устройств 31%, проблемы безопасности у третьих

лиц 28%, интернет и соц.сети 25%, веб-атаки 16%, проблемы мобильных сотрудников 13%,

вредоносное ПО 13%, злонамеренные инсайдеры 12%, небезопасная утилизация 11%. -

Ponemon Institute

http://80na20.blogspot.ru/2014/06/blog-post_10.html







37% опрошенных признаются, что при увольнении

копировали и уносили собственные наработки, 19% —

уникальные методики и разработки, созданные в команде,

11% — базы клиентов и контакты партнеров, 6% —

результаты труда своих коллег, а 3% – конфиденциальные

сведения о компании (2014 год). Работники при этом

рассчитывают на практическую пользу от этих материалов

в будущем — в последующей работе (80%) или при

трудоустройстве (25%). - HH.ru

Каждый 3й работник уже выносил нужные файлы за

пределы корпоративной сети либо планирует так поступить

в будущем. - HH.ru










• Топ 5 типов СЗИ: средства Endpoint Security 45%, MDM

42%, DLP 39%, криптографические средства 39%, SIEM

36%. - Ponemon Institute

• Топ 5 СЗИ, необходимых для защиты от утечки по

мнению опрошенных: инструменты сетевой

безопасности 31%, системы управления доступом 30%,

IDS/IPS 27%, DLP 23%, антивирусное ПО 23%. -

Vormetric

• 43% организаций используют DLP, 13% планируют к

внедрению в течении года, 10% не планируют и не

заинтересованы. - Vormetric

• В среднем 43% организаций готовы к предотвращению

утечек. - Ponemon Institute

• Только 44% организаций имеют программу повышения

осведомленности по вопросам защиты данных. -

Ponemon Institute







Давайте перейдем

к докладам…

Technology

1. intro dlp 2014 09