Последние дискуссии
Евгений
Царев
Блоги экспертов
Миссия Экспертного Совета «DLP-Эксперт»
Сегодня большинство российских и зарубежных компаний осознают, что наиболее серьезную угрозу безопасности конфиденциальной информации организаций представляет не враждебное внешнее окружение (вирусы, хакеры и прочее), а сами сотрудники компаний, находящиеся внутри информационного периметра и зачастую имеющие доступ к конфиденциальным данным. Объем ущерба, ежегодно наносимого инсайдерами, несоизмеримо больше потерь от внешних вторжений. Большинство компаний, безусловно, предпринимают некие шаги для защиты своих данных, но чаще всего, все действия сводятся к разграничению прав доступа сотрудников к конфиденциальным данным и устройствам, а также мерам организационного характера, которые в большинстве случаев являются малоэффективными и достаточно легко игнорируемыми.
Ввиду актуальности самой темы, на рынке существует широкое разнообразие решений, которые гордо именуют себя средствами защиты от утечки информации, или DLP (Data Leakage Protection) решениями. В реальности, подавляющее их большинство решает лишь отдельные проблемы, перекрывая максимум 1-2 канала утечки информации из корпоративной сети, тогда как таких каналов намного больше. Налицо отсутствие комплексного подхода к решению данной проблемы.
На российском рынке не существует четкого понимания, кто же такой внутренний нарушитель, можно ли с ним эффективно бороться, зачем и как правильно это делать. Отсутствует и четкая терминология и классификация систем защиты от инсайдерских угроз.
В связи с существующими проблемами и одновременно накопленным солидным опытом внедрения и практики использования DLP систем в российских и западных компаниях, Экспертный Совет видит своей миссией:
- повышение уровня образованности и расширение знаний представителей российского бизнеса в вопросах защиты конфиденциальной информации и оптимизации бизнес-процессов;
- активизация обмена знаниями и опытом в области защиты от инсайдеров, вовлечение в данный процесс офицеров безопасности российских предприятий различного уровня, как крупных компаний, так и среднего и малого бизнеса;
- формирование и продвижение комплекса экспертных знаний и рекомендаций по практике применения систем защиты от утечек в качестве важнейшего элемента системы управления рисками предприятий;
- активную популяризацию идеи развития и совершенствования систем защиты конфиденциальной информации, применяемых в корпоративных информационных системах, пропаганда многоуровневого, комплексного подхода к борьбе с инсайдерами в России и зарубежом.
