25 ноября 2011 г.

Про DLP, компьютерные расследования и не «бумажную» безопасность

Довольно интересная дискуссия про то, что делать, когда вы заботитесь о сохранности данных, а они все равно уходят. Чем поможет и поможет ли полиция, можно ли решать проблему сбора доказательств своими силами, и чем могут помочь технические средства, DLP - средства предотвращения утечек данных,,в частности.
Участники интересны каждый сам по себе, а вместе – особенно. В том числе и уникальностью события, когда они вместе.
Даже тем, кто считает все это блажью.
Если вы действительно заботитесь о безопасности, а не только о достижении соответствия чему-нибудь и проверках надзорных органов, задуматься о том, что и как делать с инсайдерами, все равно придется. Назначение и контроль прав на электронные документы (IRM/RMS), выявление фактов, вызывающих подозрение на утечку и блокирование действий «на лету» (DLP), полный запрет на использование неконтролируемых устройств вывода или что-то еще? Каждый решает сам. Но почему бы не послушать тех, кто уже имеет сложившееся мнение и представление о возможном решении проблемы…


2 комментария:

  1. Большое спасибо за запись дискуссии!!!
    Побольше бы таких записей - очень интересно для тех, кто не попадает на такие мероприятия.

    ОтветитьУдалить
  2. Игорь, спасибо не мне, а тем, кто этот подкаст делал - компании Event Solution и ее лидеру Елене Грашенковой. Наше дело было маленькое - чтобы записывать что было :-)

    ОтветитьУдалить