Почему не работает DLP? Типичные ошибки при внедрении и...
-
Upload
leta-it-company -
Category
Documents
-
view
617 -
download
6
description
Transcript of Почему не работает DLP? Типичные ошибки при внедрении и...
Почему не работает DLP?
Типичные ошибки при внедрении и эксплуатации
+7 (495) 921 1410 / www.leta.ruОктябрь 2011
Малявкин Александр СергеевичЗаместитель директора Департамента консалтингаЗАО «ЛЕТА»
Грани ИБ Законодательство, процессы, технологии
13-15 октября 2011 г.«Атлас Парк-Отель»
ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ
2
ПЛАН ПРЕЗЕНТАЦИИ
+7 (495) 921 1410 / www.leta.ru
• Типичные ошибки и «заблуждения»
• Необходимые условия работы DLP
• Ключевые факторы успешного внедрения DLP
ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ
3+7 (495) 921 1410 / www.leta.ru
DLP-система – такое же СЗИ, как и любое другоеDLP-система – такое же
СЗИ, как и любое другое
ТИПИЧНЫЕ ОШИБКИ И «ЗАБЛУЖДЕНИЯ»
Все DLP-системы предотвращают утечки
информации
Все DLP-системы предотвращают утечки
информации
Достаточно просто купить программу, установить и она сама будет нас
защищать, как, например, антивирус
Достаточно просто купить программу, установить и она сама будет нас
защищать, как, например, антивирус
Потратили деньги за ложное ощущение защищенности.
В лучшем случае – копится куча «архивов».
Потратили деньги за ложное ощущение защищенности.
В лучшем случае – копится куча «архивов».
Если поставим DLP – систему, то информация не будет утекать
Если поставим DLP – систему, то информация не будет утекать
Получаем не то, что ожидали.
Большое(ее) количество производителей, заявляющих, что производят DLP-системы, врут
Получаем не то, что ожидали.
Большое(ее) количество производителей, заявляющих, что производят DLP-системы, врут
DLP должна покрывать всю информацию в
Компании
DLP должна покрывать всю информацию в
Компании
Для нас вся информация критичная – нам нужна полная защита
Для нас вся информация критичная – нам нужна полная защита
Громоздкая система, которая обрабатывает огромное кол-во
информации.
Большое количество «ложных» срабатываний в итоге приводит к отключению системы
Громоздкая система, которая обрабатывает огромное кол-во
информации.
Большое количество «ложных» срабатываний в итоге приводит к отключению системы
ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ
4+7 (495) 921 1410 / www.leta.ru
Инвентаризация и классификация
информации
Инвентаризация и классификация
информации
НЕОБХОДИМЫЕ УСЛОВИЯ РАБОТЫ DLP
данные клиентов — такие ПДн, как номера кредитных карт, паспортов, страховок, ИНН, водительских удостоверений и т. п.;
корпоративные данные — финансовые данные, данные о слияниях и поглощениях, персональные данные сотрудников и т. д.;
интеллектуальная собственность — исходные коды, конструкторская документация, информация о ценах и т. д.
данные клиентов — такие ПДн, как номера кредитных карт, паспортов, страховок, ИНН, водительских удостоверений и т. п.;
корпоративные данные — финансовые данные, данные о слияниях и поглощениях, персональные данные сотрудников и т. д.;
интеллектуальная собственность — исходные коды, конструкторская документация, информация о ценах и т. д.
Политики по обработке и защите КИ;
Регламенты и процедуры реагирования на инциденты, внесения изменений в настройки системы и т. д.
Инструкции администраторам системы, специалистам, ответственным за расследование инцидентов, связанных с нарушением обработки защищаемой информации, пользователям компании;
Перечни, реестры, матрицы, Приказы
Политики по обработке и защите КИ;
Регламенты и процедуры реагирования на инциденты, внесения изменений в настройки системы и т. д.
Инструкции администраторам системы, специалистам, ответственным за расследование инцидентов, связанных с нарушением обработки защищаемой информации, пользователям компании;
Перечни, реестры, матрицы, Приказы
Разработка логической модели работы Системы на
основе анализа бизнес-процессов
Разработка логической модели работы Системы на
основе анализа бизнес-процессов
ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ
5
ФАКТОРЫ УСПЕХА ПРОЕКТА
+7 (495) 921 1410 / www.leta.ru
Область внедрения Системы должна являться областью бизнес-интересов руководства компании (руководители компании, руководители бизнес-подразделений – внутренние заказчики проекта) по защите критичной информации в важных бизнес-процессах (направлениях, областях и т.д.).
Область внедрения Системы должна являться областью бизнес-интересов руководства компании (руководители компании, руководители бизнес-подразделений – внутренние заказчики проекта) по защите критичной информации в важных бизнес-процессах (направлениях, областях и т.д.).
1. Поддержка бизнес-руководства!1. Поддержка бизнес-руководства!
ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ
6
ФАКТОРЫ УСПЕХА ПРОЕКТА
+7 (495) 921 1410 / www.leta.ru
Определен перечень защищаемой информации, сформирован перечень критичных с точки зрения конфиденциальности информации бизнес-процессов (направлений, областей и т.д.), в рамках которых планируется вести контроль утечек КИ - обязательное условие для начала дальнейших работ по проектированию комплексной системы защиты от утечек КИ.
Определен перечень защищаемой информации, сформирован перечень критичных с точки зрения конфиденциальности информации бизнес-процессов (направлений, областей и т.д.), в рамках которых планируется вести контроль утечек КИ - обязательное условие для начала дальнейших работ по проектированию комплексной системы защиты от утечек КИ.
2. Конкретный перечень защищаемой информации, критичных бизнес-процессов!
2. Конкретный перечень защищаемой информации, критичных бизнес-процессов!
ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ
7
ФАКТОРЫ УСПЕХА ПРОЕКТА
+7 (495) 921 1410 / www.leta.ru
Построение Комплексной системы защиты от утечек КИ является «сложной» консалтинговой областью, гораздо сложнее систем антивирусной защиты, межсетевого экранирования и т.п.
При построении КСЗуКИ требуется детальный анализ области обработки КИ, информационных активов (информация, документы, сотрудники и т.д.) и связей между ними.
Построение Комплексной системы защиты от утечек КИ является «сложной» консалтинговой областью, гораздо сложнее систем антивирусной защиты, межсетевого экранирования и т.п.
При построении КСЗуКИ требуется детальный анализ области обработки КИ, информационных активов (информация, документы, сотрудники и т.д.) и связей между ними.
3. Защита от утечек информации –
«сложная» область, требует глубокой аналитической проработки!
3. Защита от утечек информации –
«сложная» область, требует глубокой аналитической проработки!
ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ
8
КОНТАКТНАЯ ИНФОРМАЦИЯ
+7 (495) 921 1410 / www.leta.ru
Компания LETA109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410Единая служба сервисной поддержки: + 7 (495) 921-1410 www.leta.ru
© 2010 LETA IT-company. All rights reserved.This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
Малявкин Александр СергеевичЗаместитель директора Департамента консалтингаМоб. тел.: +7 (965) 113-18-06e-mail: [email protected]