Продолжаем делиться событиями и атмосферой интенсива Код ИБ ПРОФИ в Сочи и сегодня про третий, горный день.
Утро началось с того, что все встретились, пересчитались, получили вкусняшки на случай голода и двинулись на подъемник.
Наших участников ждало на выбор 3 маршрута: Лайт, Лайт++ и Хард.
Те, кто выбрал самый легкий маршрут, после подъема на подъемнике гуляли, наслаждаясь видами, катались на открытых подъемниках, ловили адреналин на аттракционе Родельбан и даже попивали коньяк 🙈
Тем временем группы Лайт++ и Хард двинулись покорять гору с набором высоты 530 м.
Не всем было легко, но участники друг-друга подбадривали, подкармливали, и все в итоге взошли на Карниз.
А там... Красота нереальная! При виде нее и ноги сразу отпустило, и дыхание выровнялось.
А чай из котелка и припасенные вкусняшки сделали момент особенно приятным.
Отдельно стоит вспомнить про ручного ворона, который прилетел и лакомился содержимым сендвичей, удивляя тем, что совсем не боится людей.
А группа Хард тем временем пошла в отчаянный поход до лагеря Холодный, и хоть и вернулась уже в темноте, тоже получила массу эмоций и потрясающих видов, которые доступны только маленькому проценту жителей планеты, способных сюда дойти 💪
#ИБнужныПРОФИ
Утро началось с того, что все встретились, пересчитались, получили вкусняшки на случай голода и двинулись на подъемник.
Наших участников ждало на выбор 3 маршрута: Лайт, Лайт++ и Хард.
Те, кто выбрал самый легкий маршрут, после подъема на подъемнике гуляли, наслаждаясь видами, катались на открытых подъемниках, ловили адреналин на аттракционе Родельбан и даже попивали коньяк 🙈
Тем временем группы Лайт++ и Хард двинулись покорять гору с набором высоты 530 м.
Не всем было легко, но участники друг-друга подбадривали, подкармливали, и все в итоге взошли на Карниз.
А там... Красота нереальная! При виде нее и ноги сразу отпустило, и дыхание выровнялось.
А чай из котелка и припасенные вкусняшки сделали момент особенно приятным.
Отдельно стоит вспомнить про ручного ворона, который прилетел и лакомился содержимым сендвичей, удивляя тем, что совсем не боится людей.
А группа Хард тем временем пошла в отчаянный поход до лагеря Холодный, и хоть и вернулась уже в темноте, тоже получила массу эмоций и потрясающих видов, которые доступны только маленькому проценту жителей планеты, способных сюда дойти 💪
#ИБнужныПРОФИ
🔥7👍4
🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 способов обосновать бюджет на ИБ
🗓 21 сентября в 12 мск
Бюджеты на ИБ - всегда больная тема. С одной стороны, хочется всего и сразу, чтобы спать спокойно и не напрягаться.
С другой стороны, необходимо иметь четкое технико-экономическое обоснование на те продукты/услуги, которые планируется внедрять. Иначе недостаточно организованная защита или, наоборот, переизбыток средств защиты и, соответственно, зря потраченные бюджеты, могут пошатнуть авторитет ИБ перед руководством.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- От чего отталкиваться, закладывая бюджет на ИБ на следующий год?
- Как обосновать своему руководству необходимость вложений в развитие ИБ?
- Как доказать эффективность приобретенных решений/выполненных работ?
- Стоит ли тратить немалые деньги на разрекламированные вендорами решения или пытаться достичь аналогичный результат более простыми и уже имеющимися средствами
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Евгений Родыгин. Эксперт по ИБ, Киберпротект
- Кирилл Вотинцев. Security partner, Тинькофф
- Сергей Рысин. Главный специалист по технической защите, Headhunter Group
- Иван Бируля. Руководитель департамента корпоративной безопасности, ГК REDMOND
5 способов обосновать бюджет на ИБ
🗓 21 сентября в 12 мск
Бюджеты на ИБ - всегда больная тема. С одной стороны, хочется всего и сразу, чтобы спать спокойно и не напрягаться.
С другой стороны, необходимо иметь четкое технико-экономическое обоснование на те продукты/услуги, которые планируется внедрять. Иначе недостаточно организованная защита или, наоборот, переизбыток средств защиты и, соответственно, зря потраченные бюджеты, могут пошатнуть авторитет ИБ перед руководством.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- От чего отталкиваться, закладывая бюджет на ИБ на следующий год?
- Как обосновать своему руководству необходимость вложений в развитие ИБ?
- Как доказать эффективность приобретенных решений/выполненных работ?
- Стоит ли тратить немалые деньги на разрекламированные вендорами решения или пытаться достичь аналогичный результат более простыми и уже имеющимися средствами
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Евгений Родыгин. Эксперт по ИБ, Киберпротект
- Кирилл Вотинцев. Security partner, Тинькофф
- Сергей Рысин. Главный специалист по технической защите, Headhunter Group
- Иван Бируля. Руководитель департамента корпоративной безопасности, ГК REDMOND
👍1
Уже завтра Код ИБ в Ростове-на-Дону!
🗓 22 сентября
⏰ Старт в 9:30
📌 Ростов-на-Дону | Marins Park Hotel Rostov | Пр-кт Буденновский, 59
В программе:
- Вводная дискуссия с экспертами
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли
- Диалог с регулятором
Получаем разъяснения актуальных вопросов от представителей ФСТЭК
- Сессия Технологии
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании
В числе спикеров: Ростелеком-Солар, SearchInform, SkyDNS, А-Реал Консалтинг, ЭР-Телеком
- Сессия Опыт
Изучаем опыт коллег и берем лучшие практики себе на вооружение
В числе спикеров: Роман Вегелин (Теле2), Дмитрий Руденко (ИСКР-А), Сергей Сторчак (Distillery)
- Штабные киберучения
Разбор практик применения законодательства в сфере персональных данных
Ведущий: Николай Мисник (РЭАЦ Эксперт)
Не пропустите! Остались последние места.
🗓 22 сентября
⏰ Старт в 9:30
📌 Ростов-на-Дону | Marins Park Hotel Rostov | Пр-кт Буденновский, 59
В программе:
- Вводная дискуссия с экспертами
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли
- Диалог с регулятором
Получаем разъяснения актуальных вопросов от представителей ФСТЭК
- Сессия Технологии
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании
В числе спикеров: Ростелеком-Солар, SearchInform, SkyDNS, А-Реал Консалтинг, ЭР-Телеком
- Сессия Опыт
Изучаем опыт коллег и берем лучшие практики себе на вооружение
В числе спикеров: Роман Вегелин (Теле2), Дмитрий Руденко (ИСКР-А), Сергей Сторчак (Distillery)
- Штабные киберучения
Разбор практик применения законодательства в сфере персональных данных
Ведущий: Николай Мисник (РЭАЦ Эксперт)
Не пропустите! Остались последние места.
⚡ Код ИБ рекомендует
Встречаемся на GIS DAYS 2022!
Масштабный форум о кибербезопасности и ИТ уже в октябре! Топовые специалисты, лучшие практики импортозамещения, киберискусство и NFT.
🗓 5-7 октября
📌 Санкт-Петербург – Москва
Стань онлайн-участником форума!
Встречаемся на GIS DAYS 2022!
Масштабный форум о кибербезопасности и ИТ уже в октябре! Топовые специалисты, лучшие практики импортозамещения, киберискусство и NFT.
🗓 5-7 октября
📌 Санкт-Петербург – Москва
Стань онлайн-участником форума!
👍2
Эмоции с Код ИБ ПРОФИ по-прежнему не отпускают, поэтому делимся атмосферой заключительного, четвертого дня.
Много слов писать не будем. Тут и так все понятно: море, яхты и мидии стали шикарным завершением нашего интенсива.
Кому уже отложить билет на следующий год 😉
Много слов писать не будем. Тут и так все понятно: море, яхты и мидии стали шикарным завершением нашего интенсива.
Кому уже отложить билет на следующий год 😉
👍10❤1👏1
💡 ИБ за 60 секунд
☝😂Самый страшный зверь в ИБ – это регулятор.
🗣Поговорим об управлении рисками и комплаенсом в ИБ вместе с экспертами.
💡Управлением рисками занимаются только зрелые компании. Деятельностью в этой сфере считается, даже если учет рисков ведется в документе Excel.
❇Комплаенсом занимаются все компании, так как это соответствие организации требованиям и нормативам регуляторов.
❓Но как угодить и регуляторам и реально защитить компанию?
👉Управлять соответствием. Стоит учитывать, что нормативные документы по требованиям к компаниям пересекаются от 40% до 60%. На что обязательно обратить внимание:
- Соответствие обработки ПДн;
- Управление соответствием ISO 27001
- Управление соответствием SWIFT;
- Управление соответствием PCI DSS;
- Управление соответствием КИИ;
- Соответствием Положением Банка России (683, 757(684), 747(672),716,719);
- Управление аудитами и стандартами ИБ
👉Проводить внешние и внутренние аудиты без автоматизации:
- Разослать опросные листы;
- Агрегировать данные, провести анализ, подготовить отчет;
- Передать сотрудникам задачи на устранение несоответствий и контролировать исполнение.
👉Создавать собственные стандарты. Их рекомендуется формировать, исходя из рекомендаций в документации, опыта коллег, учитывая инфраструктуру и особенности компании.
👉Управлять рисками в компании, сочетая качественную оценку с количественной. Опираться можно на угрозы ФСТЭК и общеизвестные техники Mitre Attack, а также имеющиеся активы в компании.
💭А Вы выполняете требования регуляторов для «бумажной» безопасности или для защиты компании от реальных атак? Поделитесь в комментариях!
☝😂Самый страшный зверь в ИБ – это регулятор.
🗣Поговорим об управлении рисками и комплаенсом в ИБ вместе с экспертами.
💡Управлением рисками занимаются только зрелые компании. Деятельностью в этой сфере считается, даже если учет рисков ведется в документе Excel.
❇Комплаенсом занимаются все компании, так как это соответствие организации требованиям и нормативам регуляторов.
❓Но как угодить и регуляторам и реально защитить компанию?
👉Управлять соответствием. Стоит учитывать, что нормативные документы по требованиям к компаниям пересекаются от 40% до 60%. На что обязательно обратить внимание:
- Соответствие обработки ПДн;
- Управление соответствием ISO 27001
- Управление соответствием SWIFT;
- Управление соответствием PCI DSS;
- Управление соответствием КИИ;
- Соответствием Положением Банка России (683, 757(684), 747(672),716,719);
- Управление аудитами и стандартами ИБ
👉Проводить внешние и внутренние аудиты без автоматизации:
- Разослать опросные листы;
- Агрегировать данные, провести анализ, подготовить отчет;
- Передать сотрудникам задачи на устранение несоответствий и контролировать исполнение.
👉Создавать собственные стандарты. Их рекомендуется формировать, исходя из рекомендаций в документации, опыта коллег, учитывая инфраструктуру и особенности компании.
👉Управлять рисками в компании, сочетая качественную оценку с количественной. Опираться можно на угрозы ФСТЭК и общеизвестные техники Mitre Attack, а также имеющиеся активы в компании.
💭А Вы выполняете требования регуляторов для «бумажной» безопасности или для защиты компании от реальных атак? Поделитесь в комментариях!
👍4
Короткая выжимка с нашего эфира Код ИБ | Безопасная среда
5 способов обосновать бюджет на ИБ:
1. Говорить с бизнесом на одном языке. Растить мастерство коммуникации и эмпатии
2. Искать союзников среди других бизнес-подразделений, которым будет выгодно внедрение предлагаемых решений
3. Делать понятную модель угроз
4. Не только пугать угрозами, но и давать пользу бизнес-подразделениям
5. Готовить отчеты, показывающие эффективность деятельности службы ИБ
А вообще классный эфир получился. Ждите запись на нашем YouTube -канале ПОЛОСАТЫЙ ИНФОБЕЗ
5 способов обосновать бюджет на ИБ:
1. Говорить с бизнесом на одном языке. Растить мастерство коммуникации и эмпатии
2. Искать союзников среди других бизнес-подразделений, которым будет выгодно внедрение предлагаемых решений
3. Делать понятную модель угроз
4. Не только пугать угрозами, но и давать пользу бизнес-подразделениям
5. Готовить отчеты, показывающие эффективность деятельности службы ИБ
А вообще классный эфир получился. Ждите запись на нашем YouTube -канале ПОЛОСАТЫЙ ИНФОБЕЗ
👍8
Классно пообщались об информационной безопасности и не только с Харитоном Никишкиным, со-основателем Secure-T.
Обсудили, как было бы здорово, если бы регулятор обязал все компании учить сотрудников киберграмотности. Тогда бы компании, специализирующиеся на повышении осведомленности, как Secure-Т, просто бы расцвели.
А еще много смеялись, шутили, так как Харитон очень харизматичная личность. Всем рекомендовано к просмотру, особенно в преддверии выходных
#РазговорыНЕпроИБ
Обсудили, как было бы здорово, если бы регулятор обязал все компании учить сотрудников киберграмотности. Тогда бы компании, специализирующиеся на повышении осведомленности, как Secure-Т, просто бы расцвели.
А еще много смеялись, шутили, так как Харитон очень харизматичная личность. Всем рекомендовано к просмотру, особенно в преддверии выходных
#РазговорыНЕпроИБ
VK
Код ИБ. Запись со стены.
Классно пообщались об информационной безопасности и не только с Харитоном Никишкиным, со-основателем... Смотрите полностью ВКонтакте.
👍3
⚡ События недели
● Код ИБ АКАДЕМИЯ с Рустэмом Хайретдиновым | Импортозамещение по сервисной модели | 27.09
● Вебинар | Нева-Автоматизация
Searchinform: передовые российские решения класса DLP, DCAP и SIEM | 28.09
● Код ИБ | Екатеринбург | 29.09
● Код ИБ АКАДЕМИЯ с Рустэмом Хайретдиновым | Импортозамещение по сервисной модели | 27.09
● Вебинар | Нева-Автоматизация
Searchinform: передовые российские решения класса DLP, DCAP и SIEM | 28.09
● Код ИБ | Екатеринбург | 29.09
👍1🔥1
Уже в этот четверг Код ИБ в Екатеринбурге!
🗓 29 сентября
⏰ Старт в 9:30
📌 Екатеринбург | Отель Angelo by Vienna House | ул. Бахчиванджи, 55а
В программе:
- Вводная дискуссия с экспертами
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли
- Диалог с регулятором
Получаем разъяснения актуальных вопросов от представителей ФСТЭК
- Сессия Технологии
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании
В числе спикеров: Ростелеком-Солар, Мегафон, RuSIEM, Айдеко, SkyDNS, КриптоПРО, ТСС, TS Solution и др.
- Сессия Опыт
Изучаем опыт коллег и берем лучшие практики себе на вооружение
В числе спикеров: Константин Сергеев (ТС Монетка), Александр Худеньких (ЕНТЦ ФГУП "НПП "Гамма") и др.
- Штабные киберучения
За полтора часа мы разберём примерный сценарий учений, стратегию и тактику злоумышленника, продумаем детально последовательность реагирования и ликвидации последствий организованной атаки на виртуальную (вымышленную) организацию.
Не пропустите! Остались последние места.
Подробности и регистрация
--
🚍 Для участников будет организован трансфер от станции метро Ботаническая, а тем, кто приедет на своем автомобиле, приготовлена бесплатная парковка
🗓 29 сентября
⏰ Старт в 9:30
📌 Екатеринбург | Отель Angelo by Vienna House | ул. Бахчиванджи, 55а
В программе:
- Вводная дискуссия с экспертами
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли
- Диалог с регулятором
Получаем разъяснения актуальных вопросов от представителей ФСТЭК
- Сессия Технологии
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании
В числе спикеров: Ростелеком-Солар, Мегафон, RuSIEM, Айдеко, SkyDNS, КриптоПРО, ТСС, TS Solution и др.
- Сессия Опыт
Изучаем опыт коллег и берем лучшие практики себе на вооружение
В числе спикеров: Константин Сергеев (ТС Монетка), Александр Худеньких (ЕНТЦ ФГУП "НПП "Гамма") и др.
- Штабные киберучения
За полтора часа мы разберём примерный сценарий учений, стратегию и тактику злоумышленника, продумаем детально последовательность реагирования и ликвидации последствий организованной атаки на виртуальную (вымышленную) организацию.
Не пропустите! Остались последние места.
Подробности и регистрация
--
🚍 Для участников будет организован трансфер от станции метро Ботаническая, а тем, кто приедет на своем автомобиле, приготовлена бесплатная парковка
👍3👏1
Forwarded from Минцифры России
💻 Вебинар по отсрочке для ИТ-специалистов
26 сентября в 19:00 глава Минцифры Максут Шадаев ответит на вопросы представителей ИТ- и телеком-компаний о непривлечении их сотрудников в рамках мобилизации.
Обсудим:
🔹 критерии, которым должны соответствовать специалисты;
🔹 шаги, которые должны предпринять компании;
🔹 другие вопросы, интересующие отрасль.
❗️ Обратите внимание. Количество участников вебинара ограничено 5 тыс. человек, просим учитывать это при подключении. По итогам будет доступна запись трансляции.
Самые важные заявления министра читайте в нашем канале.
👉 Подключиться и задать интересующий вопрос можно по ссылке
@mintsifry
26 сентября в 19:00 глава Минцифры Максут Шадаев ответит на вопросы представителей ИТ- и телеком-компаний о непривлечении их сотрудников в рамках мобилизации.
Обсудим:
🔹 критерии, которым должны соответствовать специалисты;
🔹 шаги, которые должны предпринять компании;
🔹 другие вопросы, интересующие отрасль.
❗️ Обратите внимание. Количество участников вебинара ограничено 5 тыс. человек, просим учитывать это при подключении. По итогам будет доступна запись трансляции.
Самые важные заявления министра читайте в нашем канале.
👉 Подключиться и задать интересующий вопрос можно по ссылке
@mintsifry
🎓 Мастер-класс в Код ИБ Академии
Импортозамещение по сервисной модели
Не всегда можно заменить недоступный для дальнейшего использования иностранный продукт на аналогичный российский: прямого аналога может не оказаться, могут возникнуть проблемы с инфраструктурой, специалистами, процессом миграции и т.п.
Мастер-класс представит вам вариант функционального импортозамещения, при котором зарубежный продукт меняется на сервис, рассмотрит плюсы и минусы такого подхода, развеет страхи и мифы, а также даст инструменты экономического обоснования такого импортозамещения.
🗓 27.09 в 12 мск
Ведущий:
👤 Рустэм Хайретдинов
Директор по росту бизнеса, BI.Zone
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Начинаем через 2 часа, присоединяйтесь!
Импортозамещение по сервисной модели
Не всегда можно заменить недоступный для дальнейшего использования иностранный продукт на аналогичный российский: прямого аналога может не оказаться, могут возникнуть проблемы с инфраструктурой, специалистами, процессом миграции и т.п.
Мастер-класс представит вам вариант функционального импортозамещения, при котором зарубежный продукт меняется на сервис, рассмотрит плюсы и минусы такого подхода, развеет страхи и мифы, а также даст инструменты экономического обоснования такого импортозамещения.
🗓 27.09 в 12 мск
Ведущий:
👤 Рустэм Хайретдинов
Директор по росту бизнеса, BI.Zone
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Начинаем через 2 часа, присоединяйтесь!
Код ИБ
Импортозамещение по сервисной модели | Код ИБ АКАДЕМИЯ
👍1
⚡ Код ИБ рекомендует
Вебинар | Нева-Автоматизация
Searchinform: передовые российские решения класса DLP, DCAP и SIEM
🗓 28.09 в 11 мск
Компания «СёрчИнформ» – один из ведущих российских разработчиков средств информационной безопасности. Входит в НП «Руссофт», член АПКИТ. Аккредитована в качестве ИТ-компании.
В программе вебинара:
- Тренды в ИБ 2022: госрегулирование и повышение ИБ-грамотности
- Новое в "СёрчИнформ КИБ" и "СёрчИнформ FileAuditor"
- Анализ событий ИБ в реальном времени. Зачем нужна SIEM?
- Ответы на вопросы.
Спикеры:
- Александр Янчук, руководитель представительства "СёрчИнформ" в СЗФО,
- Павел Пугач, системный аналитик "СёрчИнформ",
- Никита Фарзалиев, менеджер по работе с клиентами "СёрчИнформ".
Участие бесплатное. Предварительная регистрация обязательна.
Вебинар | Нева-Автоматизация
Searchinform: передовые российские решения класса DLP, DCAP и SIEM
🗓 28.09 в 11 мск
Компания «СёрчИнформ» – один из ведущих российских разработчиков средств информационной безопасности. Входит в НП «Руссофт», член АПКИТ. Аккредитована в качестве ИТ-компании.
В программе вебинара:
- Тренды в ИБ 2022: госрегулирование и повышение ИБ-грамотности
- Новое в "СёрчИнформ КИБ" и "СёрчИнформ FileAuditor"
- Анализ событий ИБ в реальном времени. Зачем нужна SIEM?
- Ответы на вопросы.
Спикеры:
- Александр Янчук, руководитель представительства "СёрчИнформ" в СЗФО,
- Павел Пугач, системный аналитик "СёрчИнформ",
- Никита Фарзалиев, менеджер по работе с клиентами "СёрчИнформ".
Участие бесплатное. Предварительная регистрация обязательна.
🔥3👍1
💡 ИБ за 60 секунд
☝DLP в компаниях используется, как средство анализа эффективности сотрудников и как защита от утечек данных, на практике чаще всего для подтверждения информации, полученной из других источников.
DLP-системы позволяют отслеживать динамику настроения, уровень тревожности. Их устанавливают «в разрыв» (блокируя передачу данных по максимальному числу каналов) и нет. Повышает уровень оценки внутреннего контекста поведения анализ активности сотрудников в социальных сетях. При этом сотрудникам ИБ стоит осторожно использовать полученные данные и накладывать ограничения. Важно помнить, что чем ниже авторитет сотрудников ИБ, тем меньше они осведомлены.
📄Есть и юридические сложности использования DLP-систем:
- Сложность легализации (по статистике DLP легализованы только в 20% компаний);
- Необходимость ведения списка удаленных сотрудников и отключения у них части функционала;
- Более четкое определение зон, где DLP можно использовать, а где – нет.
🔎👥Что хотят видеть заказчики:
- Из коробки определяется юридическую легитимность;
- Обрезается личная информацию сотрудника;
- Цена DLP приравнивается стоимости антивируса;
- Развитие ИИ в DLP;
- DLP-вендоры вливаются в большие корпорации, чтобы проводить дорогостоящие исследования.
✅На данный момент DLP-системы развиваются, но они уже являются незаменимыми в экономической безопасности, оценке эффективности сотрудников.
💥Это интересно:
Есть случаи, когда с помощью DLP можно обнаружить вирусную активность, которую не детектируют антивирусы.
💭А как Вы используете DLP? Есть ли нестандартные методы? Поделитесь в комментариях, нам интересно!
☝DLP в компаниях используется, как средство анализа эффективности сотрудников и как защита от утечек данных, на практике чаще всего для подтверждения информации, полученной из других источников.
DLP-системы позволяют отслеживать динамику настроения, уровень тревожности. Их устанавливают «в разрыв» (блокируя передачу данных по максимальному числу каналов) и нет. Повышает уровень оценки внутреннего контекста поведения анализ активности сотрудников в социальных сетях. При этом сотрудникам ИБ стоит осторожно использовать полученные данные и накладывать ограничения. Важно помнить, что чем ниже авторитет сотрудников ИБ, тем меньше они осведомлены.
📄Есть и юридические сложности использования DLP-систем:
- Сложность легализации (по статистике DLP легализованы только в 20% компаний);
- Необходимость ведения списка удаленных сотрудников и отключения у них части функционала;
- Более четкое определение зон, где DLP можно использовать, а где – нет.
🔎👥Что хотят видеть заказчики:
- Из коробки определяется юридическую легитимность;
- Обрезается личная информацию сотрудника;
- Цена DLP приравнивается стоимости антивируса;
- Развитие ИИ в DLP;
- DLP-вендоры вливаются в большие корпорации, чтобы проводить дорогостоящие исследования.
✅На данный момент DLP-системы развиваются, но они уже являются незаменимыми в экономической безопасности, оценке эффективности сотрудников.
💥Это интересно:
Есть случаи, когда с помощью DLP можно обнаружить вирусную активность, которую не детектируют антивирусы.
💭А как Вы используете DLP? Есть ли нестандартные методы? Поделитесь в комментариях, нам интересно!
👍2