На Форуме DLP+ вручили награды за вклад в защиту от утечек информации в России
В Москве завершился крупнейший общенациональный Форум DLP+, посвященный противодействию внутренним угрозам корпоративной безопасности. Площадка собрала свыше 700 специалистов по информационной безопасности, глав российских корпораций и государственных структур, которые обсудили новые внутренние вызовы российским организациям в изменившейся реальности, а также действенные методы борьбы с постоянно эволюционирующими угрозами.
На Форуме DLP+ организатор "РТК-Солар" представил . Специалисты компании проанализировали обезличенные данные отчетов о пилотировании DLP-системы Solar Dozor компании "РТК-Солар" более чем в 100 российских организациях в 2021 году на предмет признаков нарушений информационной безопасности и служебной дисциплины.
Эксперты пришли к выводу, что типовой нарушитель служебной дисциплины в российской организации в 2021 году – это женщина от 35 до 40 лет со средним стажем работы в компании 6,5 лет. Нарушитель трудится преимущественно в кадровой службе организации (около 20% случаев), а в 13% случаев – в юридической, инженерной и ИТ-службе, а также в сфере делопроизводства (помощник руководителя). Чаще всего нарушителями становятся специалисты (48% выявленных случаев). В течение рабочего дня нарушитель в лучшем случае занят просмотром развлекательного контента (13% нарушений), а в худшем – осуществляет отправку на личные почтовые ящики за пределами организации-работодателя документов с грифом "Для Служебного Пользования" (40% случаев) или копирует информацию ограниченного доступа на личные "флешки" (13% случаев).
В рамках Форума DLP+ состоялась церемония награждения лауреатов Национальной премии "Индустрия DLP" за значимые достижения в сфере защиты от утечек информации в 2021 году. Лауреатом премии в номинации "Самый значимый проект внедрения DLP-системы" жюри признало внедрение решения "СёрчИнформ КИБ" в авиакомпании "Россия". Технологическим трендом 2021 года в сфере защиты от утечек информации был назван самый полнофункциональный агент мониторинга рабочих станций на базе maсOC – Dozor Endpoint Agent для macOS разработки "РТК-Солар". Наибольший личный вклад в развитие отрасли DLP в 2021 году, по мнению жюри, внесла президент группы компаний InfoWatch Наталья Касперская. А по итогам голосования участников Форума победителем в номинации "Технологический DLP-тренд 2021 года. Народная номинация" стала технология маркировки конфиденциальности документов в MSOffice компании "СёрчИнформ".
Мероприятие открылось превью-дискуссией "Кому принадлежит будущее". Ее участники поговорили о настоящем и будущем российского общества и о месте кибербезопасности в нем.
Российский кинорежиссер и сценарист Егор Кончаловский отметил, что с приходом в нашу жизнь цифровизации реальная жизнь отнюдь не ушла на второй план. "Большой ошибкой было бы полагаться исключительно на интернет, на возможности сетей. Цифровой мир – продолжение обычного, и опасности последнего находят продолжение в первом. Угрозы существования нашей страны, ее территориальной целостности и т.п. имеют продолжение в киберпространстве".
Участники дискуссии подчеркнули, что современный бизнес – очень IT-зависимый. Если случаются киберинциденты, бизнес несет колоссальные финансовые потери. По словам вице-президента, директора департамента ИБ Тинькофф Банка Дмитрия Гадаря, ИБ-эпидемии, безусловно, будут случаться – это объективная реальность, которая не связана с поведением людей. "Но если сформировать правильные "пищевые привычки" в цифровом мире, киберинцидентов будет становиться меньше. Информационная безопасность должна стать частью культуры общества, причем во всех областях и сферах жизни".
В ключевой пленарной дискуссии развернулся спор между представителями государства и бизнеса об ответственности компании за утечки данных. CSO и GR-директор HeadHunter Виталий Терентьев подчеркнул, что одним увеличением штрафов для компаний за утечку данных проблему низкой защищенности не решить. Если государство предъявляет высокие требования к безопасности информации, то бизнесу должны быть также предложены и действенные инструменты защиты. Его поддержал руководитель направления защиты информации и ПДИТР госкорпорации "Ростех" Игорь Каландадзе, отметив, что важно сконцентрироваться и на персональной ответственности человека, который допустил утечку. Если ответственность будут нести только компании, то она будет размываться. Компания несет большие репутационные и финансовые потери от утечки, а вопрос злоумышленника не обсуждается – это неверно. Однако заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин парировал, что для защиты существует много разнонаправленных средств и мер, которые надо применять комплексно для снижения рисков.
"Основная идея недавнего Указа Президента РФ "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" – мотивировать руководителей тех предприятий, которые раньше находились в серой зоне и уделяли мало внимания ИБ, заняться вопросами информационной безопасности, внедрения средств защиты. Под действие указа подпадает более 100 тысяч систем в российских организациях. В сфере информационной безопасности у нас достаточно высокая готовность к импортозамещению, есть много отечественных средств защиты. Конечно, есть проблемы с оборудованием, их государство планирует решать. Мы рассчитываем, что указ поднимет интерес к инвестированию в новые ИБ-проекты, в развитие кадрового потенциала отрасли кибербезопасности. Это быстрый шаг, направленный на долгосрочное развитие отрасли ИБ в России", – прокомментировал Евгений Хасин.
В треке "DLP и все вокруг. Место DLP в системе безопасности" эксперты говорили о связности ИБ и ИТ-решений в компании между собой. Директор Центра продуктов Dozor "РТК-Солар" Галина Рябова подчеркнула: "Обеспечивая свою кибербезопасность, компании выбирают разные средства защиты, при этом они могут быть как от одного, так и от разных вендоров. И крайне важно, чтобы у штатных ИБ- и ИТ-специалистов было понимание того, как все эти решения можно удобно связать между собой. И тогда в зависимости от того, какая именно угроза актуальна в данный момент, компания сможет взять каждый кубик этой экосистемы и выстроить прозрачную и понятную для себя киберзащиту".
Участники трека "Применение DLP на практике. Реальные кейсы" рассмотрели полезные практики в области применения систем защиты от утечек. По словам руководителя отдела продуктовой аналитики компании "РТК-Солар" Софьи Худяковой, повседневную рутину нужно доверять настроенным политикам DLP. Не надо использовать поиск там, где можно использовать политику. Кроме того, важно организовать совместный доступ к DLP-системе, построив ролевую модель, чтобы ее могли использовать не только безопасники, но и другие подразделения для решения своих задач. Евгений Акимов из Объединенного кредитного бюро считает, что нужно найти баланс между завышенными ожиданиями и скептицизмом по отношению к DLP. По его мнению, специалистов не должно останавливать то, что не все каналы удается контролировать. Если можно закрыть 80%, это уже повод использовать DLP. Максим Королев, директор по ИБ ГК "Сегежа", сравнил DLP-систему со швейцарским ножом в руках умелого безопасника. По его мнению, она может быть полезной для разных бизнес-подразделений, а не только для службы безопасности.
Отдельная секция форума "Импортозамещение на практике" была посвящена вопросам перехода на отечественные технологии в условиях стремительного ухода из страны иностранных производителей средств защиты и аппаратных платформ. Сомодератором секции выступил директор центра комплексных проектов "Solar Интеграция" "РТК-Солар" Николай Белобров. В ходе дискуссии представители российских производителей ИТ- и ИБ-решений обсудили перспективы создания инфраструктур и их защиты на базе отечественного софта и программно-аппаратных комплексов. Эксперты рынка отметили колоссальный рост запросов на миграцию с иностранных решений на отечественные, а некоторые из участников дискуссии заявляли об увеличении количества запросов по отдельным классам решений в 85 раз.
— национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 70+ компаний из топ-100 российского бизнеса. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Предоставляются Compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1300+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерства обороны России.
