Upload
andrey-prozorov
View
5.459
Download
2
Embed Size (px)
DESCRIPTION
Презентация с конференции "Код Информационной Безопасности" (Екатеринбург)
Citation preview
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 #CODEIB
Андрей Прозоров
Ведущий эксперт,
InfoWatch
Сессия 2
Защита от внутренних угроз
BLOG
80na20.blogspot.com
@3DWAVE
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 #CODEIB
1. Защита от внутренних угроз. Игорь Фридман,
Региональный представитель на территории УФО, InfoWatch
(г. Москва)
2. Построение эффективной DLP системы. DeviceLock,
Сергей Вахонин, Директор по решениям, Смарт Лайн Инк
(г. Москва)
3. Предотвратить НЕЛЬЗЯ поймать. Альтернативные
подходы к борьбе с утечками важных данных. Максим
Жарников, Заместитель директора, НТКС (г. Екатеринбург)
4. Метод кнута и/или пряника. Максим Степченков,
Исполнительный директор, IT Task (г. Москва)
5. Оценка системы информационной безопасности. Тест на
прочность. Вадим Галлямшин, Руководитель проектов
внедрения систем информационной безопасности, СКБ
Контур (г. Екатеринбург)
В программе
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 #CODEIB
Что бы хотелось обсудить?
1. Что самое важное в защите от внутренних угроз?
2. С чего начать?
3. Не каждая организация готова использовать DLP (другие
приоритеты в ИБ, низкая зрелость процессов, недостаток
финансирования и пр.)! Как понять, что компания уже
нуждается в DLP?
4. Чем особенно хорошо Ваше решение? Почему
Заказчикам покупать именно Вас?
5. … Вопросы/опасения/пожелания слушателей
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 #CODEIB
CERT про угрозы инсайдеров
Кража КИ Мошенничество ИТ - саботаж
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 #CODEIB
Немного аналитики (1)
• 53% сталкивались с утечкой информации - CERT
• 54% сталкивались с утечкой информации - Check Point
• 33% компаний зафиксировали утечку более 1 000 записей за
последние 2 года. У 48% такие объемы данных утекли однократно;
у 27% - дважды; 16% сталкивались с инцидентами утечки до 5 раз;
9% зафиксировали более 5 случаев утечки. - Ponemon Institute
• В 2013 году зафиксировано 8 гигантских утечек (компрометация
более 10 000 000 записей), в 2012 была лишь одна такая утечка. -
Symantec
• Количество утечек с 2012 по 2013 года выросло на 62%. - Symantec
• Количество утечек в 2013 году возросло на 22% по сравнению с 2012
годом. - InfoWatch
Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
• Ощущение наибольшего риска для критичных данных по результатам опросов: неумышленные
действия персонала 43%, потеря и кража устройств 31%, проблемы безопасности у третьих
лиц 28%, интернет и соц.сети 25%, веб-атаки 16%, проблемы мобильных сотрудников 13%,
вредоносное ПО 13%, злонамеренные инсайдеры 12%, небезопасная утилизация 11%. -
Ponemon Institute
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 #CODEIB
Немного аналитики (2)
37% опрошенных признаются, что при увольнении
копировали и уносили собственные наработки, 19% —
уникальные методики и разработки, созданные в команде,
11% — базы клиентов и контакты партнеров, 6% —
результаты труда своих коллег, а 3% – конфиденциальные
сведения о компании (2014 год). Работники при этом
рассчитывают на практическую пользу от этих материалов
в будущем — в последующей работе (80%) или при
трудоустройстве (25%). - HH.ru
Каждый 3й работник уже выносил нужные файлы за
пределы корпоративной сети либо планирует так поступить
в будущем. - HH.ru
Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 #CODEIB
Немного аналитики (3)
Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
• Топ 5 типов СЗИ: средства Endpoint Security 45%, MDM
42%, DLP 39%, криптографические средства 39%, SIEM
36%. - Ponemon Institute
• Топ 5 СЗИ, необходимых для защиты от утечки по
мнению опрошенных: инструменты сетевой
безопасности 31%, системы управления доступом 30%,
IDS/IPS 27%, DLP 23%, антивирусное ПО 23%. -
Vormetric
• 43% организаций используют DLP, 13% планируют к
внедрению в течении года, 10% не планируют и не
заинтересованы. - Vormetric
• В среднем 43% организаций готовы к предотвращению
утечек. - Ponemon Institute
• Только 44% организаций имеют программу повышения
осведомленности по вопросам защиты данных. -
Ponemon Institute
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 #CODEIB
Давайте перейдем
к докладам…