Upload
expolink
View
309
Download
2
Embed Size (px)
Citation preview
г. Челябинск25 СЕНТЯБРЯ 2014#CODEIB
Андрей ПрозоровВедущий эксперт,InfoWatch
Сессия 2Защита от внутренних угроз
BLOG
80na20.blogspot.com
@3DWAVE
#CODEIBг. Челябинск
25 СЕНТЯБРЯ 2014
1. Решения InfoWatch: Как владеть информацией? Игорь Фридман, Региональный представитель на территории УФО, InfoWatch (г. Москва)
2. Предотвратить НЕЛЬЗЯ поймать. Альтернативные подходы к борьбе с утечками важных данных. Максим Жарников, Заместитель директора, НТКС (г. Екатеринбург)
3. Метод кнута и/или пряника. Максим Степченков, Исполнительный директор, IT Task (г. Москва)
4. Комплексный подход к защите от внутренних угрозАлександр Зайцев, Коммерческий директор, Falcongaze (г.Москва)
5. Оценка системы информационной безопасности. Тест на прочность. Вадим Галлямшин, Руководитель проектов внедрения систем информационной безопасности, СКБ Контур (г. Екатеринбург)
В программе
#CODEIBг. Челябинск
25 СЕНТЯБРЯ 2014
Что бы хотелось обсудить?
1. Что самое важное в защите от внутренних угроз?
2. С чего начать?
3. Не каждая организация готова использовать DLP (другие приоритеты в ИБ, низкая зрелость процессов, недостаток финансирования и пр.)! Как понять, что компания уже нуждается в DLP?
4. Чем особенно хорошо Ваше решение? Почему Заказчикам покупать именно Вас?
5. … Вопросы/опасения/пожелания слушателей
#CODEIBг. Челябинск
25 СЕНТЯБРЯ 2014
CERT про угрозы инсайдеров
Кража КИ МошенничествоИТ - саботаж
#CODEIBг. Челябинск
25 СЕНТЯБРЯ 2014
Немного аналитики (1)
• 53% сталкивались с утечкой информации - CERT• 54% сталкивались с утечкой информации - Check Point• 33% компаний зафиксировали утечку более 1 000 записей
за последние 2 года. У 48% такие объемы данных утекли однократно;у 27% - дважды; 16% сталкивались с инцидентами утечки до 5 раз; 9% зафиксировали более 5 случаев утечки. - Ponemon Institute
• В 2013 году зафиксировано 8 гигантских утечек (компрометация более 10 000 000 записей), в 2012 была лишь одна такая утечка. - Symantec
• Количество утечек с 2012 по 2013 года выросло на 62%. - Symantec
• Количество утечек в 2013 году возросло на 22% по сравнению с 2012 годом. - InfoWatch
Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
• Ощущение наибольшего риска для критичных данных по результатам опросов: неумышленные действия персонала 43%, потеря и кража устройств 31%, проблемы безопасности у третьих лиц 28%, интернет и соц.сети 25%, веб-атаки 16%, проблемы мобильных сотрудников 13%, вредоносное ПО 13%, злонамеренные инсайдеры 12%, небезопасная утилизация 11%. -Ponemon Institute
#CODEIBг. Челябинск
25 СЕНТЯБРЯ 2014
Немного аналитики (2)
37% опрошенных признаются, что при увольнении копировали и уносили собственные наработки, 19% — уникальные методики и разработки, созданные в команде, 11% — базы клиентов и контакты партнеров, 6% — результаты труда своих коллег, а 3% – конфиденциальные сведения о компании (2014 год). Работники при этом рассчитывают на практическую пользу от этих материалов в будущем — в последующей работе (80%) или при трудоустройстве (25%). - HH.ru
Каждый 3й работник уже выносил нужные файлы за пределы корпоративной сети либо планирует так поступить в будущем. - HH.ru
Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
#CODEIBг. Челябинск
25 СЕНТЯБРЯ 2014
Немного аналитики (3)
Подробнее: http://80na20.blogspot.ru/2014/06/blog-post_10.html
• Топ 5 типов СЗИ: средства Endpoint Security 45%, MDM 42%, DLP 39%, криптографические средства 39%, SIEM 36%. - Ponemon Institute
• Топ 5 СЗИ, необходимых для защиты от утечки по мнению опрошенных: инструменты сетевой безопасности 31%, системы управления доступом 30%, IDS/IPS 27%, DLP 23%, антивирусное ПО 23%. - Vormetric
• 43% организаций используют DLP, 13% планируют к внедрению в течении года, 10% не планируют и не заинтересованы. - Vormetric
• В среднем 43% организаций готовы к предотвращению утечек. - Ponemon Institute
• Только 44% организаций имеют программу повышения осведомленности по вопросам защиты данных. - Ponemon Institute
#CODEIBг. Челябинск
25 СЕНТЯБРЯ 2014
Давайте перейдем к докладам…