НАТАЛЬЯ КАСПЕРСКАЯ: «Работодатели очень много знают о своих сотрудниках, но не используют эту информацию для предотвращения внутренних угроз» |
Ассоциация DLP-Expert провела шестую конференцию DLP-Russia, на которой обсуждался широкий спектр вопросов в области безопасности, от государственного управления до аспектов применения технологии Больших Данных в управлении рисками. С центральным докладом выступила Наталья Касперская, генеральный директор InfoWatch, которая попыталась раскрыть тему использования технологии Больших Данных для обеспечения информационной безопасности предприятия. Касперская отметила, что в корпоративной информационной системе хранится достаточно много сведений о сотрудниках, и если научиться их эффективно обрабатывать, то можно заранее выявлять внутренние угрозы еще до того, как они приведут к серьезным проблемам для предприятия. Сейчас данные из баз HR, бухгалтерии, CRM и других систем не консолидированы. Касперская считает, что вполне возможно разработать инструмент, который сможет при помощи анализа информации, накопленной в корпоративных базах данных, оценивать уровень риска для той или иной внутренней угрозы. Причем такие продукты на основе технологий Больших Данных должны появиться в ближайшие два-три года.
Аналитический портал Anti-Malware.ru опубликовал исследование российского рынка DLP, который в 2012 году вырос на рекордные 64% и составил уже около 52,5 млн долл. Первое место на этом рынке занимает компания InfoWatch, которая укрепила позиции, увеличив свою долю на 6,1%. Остальные конкуренты часть рынка утратили. Илья Шабанов, управляющий партнер Anti-Malware.ru, отметил, что тройка лидеров (помимо InfoWatch в нее входят «Инфосистемы Джет» и Zecurion) в сумме владеет более 75% российского рынка. Аналитики рассчитывают, что в 2013 году оборот компаний рынка DLP продолжит расти и составит уже 76-78 млн долл. То есть рост ожидается на уровне почти 50%.
В InfoWatch подвели итоги исследования утечек секретных сведений, публикуемых в СМИ по всему миру. Всего зарегистрировано 496 опубликованных инцидентов. Причем 93,8% из них — это персональные данные. Основными каналами утечек являются кража или утеря оборудования (29,2% случаев), а также утечки через бумажные документы (25,4%). Эти каналы сложно защитить от утечек техническими средствами, поэтому разработчики задумываются об использовании альтернативных технологий борьбы с внутренними угрозами. По оценкам Касперской, в прессе сообщается не более чем об 1% всех случившихся утечек, но эксперты InfoWatch ведут учет и публичных утечек, и инцидентов, которые фиксируются клиентами компании. «По нашим оценкам, статистика по СМИ не сильно отличается от реального положения дел», — отметила Касперская.
Впрочем, InfoWatch постепенно развивает набор своих продуктов. В частности, в этом году компания планирует выпустить сервис защиты от целенаправленных атак. Для его подключения клиенту нужно будет установить на компьютер специальный модуль, который проверяет параметры файлов, процессов и сетевых пакетов для обнаружения аномалий и несоответствий. Корреляция параметров файлов происходит в облаке компании с использованием технологий Больших Данных. Разработкой технологии занимается команда из Санкт-Петербурга под названием Cezurity, которая вошла в состав InfoWatch.
Впрочем, организаторы DLP-Russia и ассоциация DLP-Expert уже не хотят ограничиваться рынком средств защиты от утечек, а потому решили переименовать и ассоциацию, и проводимое ею флагманское мероприятие. На прошедшей в рамках DLP-Russia пресс-конференции было объявлено, что ассоциация теперь будет называться Business Information Security Association, а последующие мероприятия будут проводиться уже под маркой BIS Summit.