четверг, 3 ноября 2011 г.

DLP как компонент системы резервного копирования предприятия

28 октября этого года в Москве прошла IV Международная конференция DLP-Russia, посвященная расшифровке собственного названия. DLP (Data Leak Prevention) - это технологии защиты от утечек конфиденциальной информации из информационной системы предприятия, а также технические средства (программные или программно-аппаратные) для такой защиты. Как правило, DLP-решения тесно связаны с системами хранения и резервного копирования информации. Сотрудники ресурса itbestsellers.ru дают развернутый обзор мероприятия.

Исходными данными для конференции, актуализировавшими в принципе ее проведение, стали следующие факты:
  • в первом полугодии 2011 г. в мире было выявлено 560 утечек конфиденциальных данных,
  • за весь 2010 г. — только 794 утечки,
  • персональные данные — самый уязвимый вид данных, составляет 90% всех утечек.

Усугубляет эту ситуацию практически равномерное распределение дыр в безопасности по различным каналам. Это означает, что защищать нужно все каналы, невозможно «закрыть» только что-то одно, однако большинство существующих решений как раз так и работают: перекрывают максимум 1-2 канала утечки информации из корпоративной IT-инфраструктуры.

Больше всего информации «утекает» из больших корпораций — 47,7%, из них 30% — намеренно, в государственных учреждениях утечек меньше — 18,9%, из них намеренно — 6,10%. В образовательных учреждениях утечки составляют 30,4% (намеренных — порядка 11%). Стоимость потерь компаний от утечек год от года растет.

Одна из серьезных проблем защиты, по словам генерального директора InfoWatch Натальи Касперской, состоит в том, что в основной своей массе информация неструктурированная. В хорошо развитых крупных компаниях структурированная информация составляет не более 20%. При этом 10% информации изменяется ежедневно, и еще 10% — создается заново. Однако обилие неструктурированной информации — не единственная проблема.

В DLP-решениях лишь 20-30% занимает собственно программное обеспечение. Остальное — это совместная работа вендора или партнера с заказчиком. «Но клиенты, как показывает практика, сами делать ничего не хотят», — отмечает Наталья Касперская. Между тем, лишь клиент может оценить степень важности информации, и в зависимости от этого выбрать способ защиты.

Что касается рынка DLP, то за 2011 г. рост его замедлился, выросло количество игроков. Напомним, что по итогам 2010 г. данный рынок вырос почти на 50%. Наметился сильный крен в сторону предприятий СМБ, интерес к такого рода системам появился в континентальной Европе. Отрасль DLP развивается по следующим направлениям: расширяются функционал продуктов и сферы влияния DLP, происходит экспансия DLP-технологий в другие области.

Однако при всей насущности проблем клиенты не хотят дорогих и сложных для внедрения решений, при этом их сложность сама по себе обусловливает высокую стоимость. Такое противоречие тормозит развитие рынка и обостряет проблему безопасности данных. Один из выходов нам видится в ужесточении законодательства в части ответственности компаний за сохранность персональных сведений - тогда

Комментариев нет:

Отправить комментарий