Information Security №3/2018 электронная версия уже на сайте!

"Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!" – фраза, написанная английским математиком Чарльзом Лютвиджем Доджсоном (более известным как писатель Льюис Кэрролл) еще в 1865 г., как нельзя лучше подходит для описания ситуации, в которой сегодня пребывает бизнес.

Конкурентоспособными сегодня считаются только те компании, которые успевают за динамикой спроса, и на помощь им пришла методика Agile.

Суть этой идеологии предполагает эффективное и тесное взаимодействие сотрудников разных уровней, в отличие от привычных моделей управления, задачи в которых поступают сверху вниз. Сотрудники сами определяют, над какими продуктами и как надо работать. Вместо строгой иерархии и профильных отделов – временные межфункциональные команды, где все равны и ориентированы на конечный результат. Вместо планерок и цепочек согласований – быстрое решение проблем в ходе назначаемых по необходимости встреч. Вместо долгосрочной стратегии и детального календарного плана – постоянная трансформация продукта под меняющиеся нужды потребителя.

Идеология Agile увлекла многих, не стал исключением и крупнейший российский онлайн-магазин WILDBERRIES. В рубрике "В фокусе" Андрей Ревяшко, занимающий в данной компании должность технического директора, рассказал, как ему удалось "подружить" Agile и информационную безопасность.

Но не многие разделяют позитивное настроение адептов Agile. Надо сказать, что скептис небезоснователен. Если компания следует моде, не слишком хорошо понимая, чего она хочет в итоге достигнуть, внедрение Agile обернется пустой тратой денег, и очень немаленьких денег.

Пока топ-менеджмент и служба информационной безопасности пытаются найти очередной компромисс, предлагаю обратить внимание на технологию, реализация которой уже много лет не нуждается в объяснении.

Согласно результатам различных исследований, каждый год растет не только количество и качество попыток, но и число успешно реализованных краж информации. Конечно, доля утечек, связанных с неопытностью пользователей и отсутствием базовых политик безопасности, достаточно велика, но не вызывает сомнения тот факт, что в современной компании применение DLP-систем является необходимостью, а не роскошью.

Помимо развития собственной функциональности, современные DLP-системы предоставляют широкие возможности по интеграции с различными смежными и даже конкурирующими продуктами. Во всем разнообразии предлагаемых сегодня систем разобраться непросто. В спецпроекте номера эксперты поделились своим опытом внедрения DLP, а также рассказали о перспективах развития этой технологии. А по ссылке можно ознакомиться с техническими характеристиками средств защиты информации, сравнив которые, вы сможете выбрать лучшее решение согласно нуждам и потребностям бизнеса.

И еще много интересных материалов ждет вас в третьем номере – читать электронную версию. А мы, как всегда, ждем от вас обратной связи, чтобы следующий номер сделать лучше предыдущего.

Екатерина Данилина, главный редактор журнала Information Security