30 Сентября, 2013

Моя презентация с InfoSecurity Russia. Защита от инсайдеров - это не только DLP

Andrey Prozorov
В пятницу (27.09.2013) выступал с небольшой презентацией на InfoSecurity Russia . К сожалению, дали всего 15 минут, хотя по теме "Противодействие инсайдерам" много чего есть сказать...

В презентации Вы найдете обновленную статистику по утечкам информации (мотивы и каналы передачи), влияние различных факторов на мотивацию сотрудников к краже информации, различие в подходах к защите от умышленных и неумышленных утечек, основные направления комплексной защиты и "дюжину" важнейших мер (организационных и технических).

Эх, было бы побольше времени, то с удовольствием рассказал бы про комплексный (целостный)  подход COBIT5 (про enablers) в контексте защиты от утечек. Общую схему Вы можете увидеть на предпоследнем слайде.

А вот и сама презентация:



или введите имя

CAPTCHA
Местный
30 Сентября, 2013
Ну и что теперь с этими полезными знаниями делать? Как они мне помогут, Учитель КО?
0 |
30 Сентября, 2013
Ну, можете применять на практике (если отвечаете за защиту от утечек), можем здесь обсудить спорные и/или интересные моменты, можете написать по мотивам статью или более серьезную работу по теме "Комплексная защита информации от утечки". Можете просто забыть/забить... На самом деле, в презентации есть несколько идей, которые готов обсудить. Например, про различие подходов к защите при разном умысле. Да, кстати, "дюжина" мер защиты не просто так взялась "из головы". Мы разработали довольно интересную комплексную модель утечки, в которой детально расписываем все элементы процесса и какие меры влияют и на что. Так, например, в топ 12 появились и АВЗ, и перечень ПО, и несколько других не очевидных на первый взгляд мер. Презентация была короткая, не успел многое рассказать, но постарался донести суть.
0 |