Конференция дала мне много интересных мыслей и идей. Однако я могу выделить 3 основные, о которых больше всего размышляю.
1. А нужны ли DLP-системы?
Я уже не один год знаком с системами DLP и мое субъективное ощущение того, что рынок уже устал от таких систем, косвенно подтвердила Наталья Касперская. Я обратил внимание на следующие моменты из ее презентации:
- Слабый рост объема рынка DLP. Правильно ли я понимаю, что DLP-системы "плохо покупают/продают"?
- Высокий процент умышленных утечек данных. А как мы знаем, DLP - системы хорошо работают только с неумышленными утечками данных. Значит DLP бесполезно в большинстве случаев?
- Основной тип "утекаемых" данных - ПДн. В Российском законодательстве ответственность именно за утерю ПДн минимальна (гораздо больше за несоответствие требований, типа "получение согласия субъекта ПДн") и кардинальные изменения не предвидятся. Значит ли это, что DLP не выгодно использовать (по соотношению стоимость/выгода) для защиты ПДн, а для остальной информации DLP, как средство защиты, не так уж и актуально?
- "Рынок DLP постепенно исчезнет, частично растворившись в ИБ, частично уйдя в большие решения по управлению контентом" - один из итоговых выводов презентации Натальи
2. Смена позиционирования DLP -систем от "средств защиты от утечек" до "систем анализа "больших данных"" (big data)
По сути это одно из решений проблемы, озвученной в предыдущей мысли. Тут фокус не на том, чтобы блокировать попытки передачи данных, а на правильном анализе информационных потоков. Идею преподнес Andras Cser, открывая конференцию (его доклад был первым).
3. Расхождение курсов по развитию ИТ у малого/среднего и крупного бизнеса (SMB и Enterprise)
Идея (прогноз) в том, что SMB скоро совсем уйдет в облака, а Enterprise будет использовать сложные интегрированные решения и строить свои собственные ЦОДы. Зачем небольшим компаниям держать у сея целый штат специалистов, покупать дорогостоящее оборудование, заниматься его обслуживанием и обеспечением безопасности, если можно просто получить сервис?
Вот такие вот идеи...
