Компания iTPROTECT при поддержке ITD Group провела онлайн-митап «Загадочные истории утечки данных: кто виноват и что делать». Как показал опрос, у 72% проголосовавших участников случалась инциденты с утечкой данных и в 93% из них источником «слива» информации были внутренние нарушители (7% — внешний злоумышленник).

В опросе приняли участие CISO, CIO, специалисты ИТ и ИБ- подразделений в компаниях разных отраслей — от банков и ритейла до промышленности и транспорта.

Весна и лето 2022 года выдались довольно «жаркими» на количество громких утечек данных. Так, по данным Group-IB, в мае и июне 2022 в даркнет «утекли» более 50 баз данных российских компаний. Среди утекших — персональные, конфиденциальные и бизнес-критичные данные. Некоторые из них не просто утекали, но и удалялись злоумышленниками из периметра организации.  Громкие утечки данных влекли за собой внимание СМИ, потерю лояльности клиентов, снижение стоимости акций и штрафы со стороны регуляторов. Чтобы этого избежать, важно пересмотреть подход к классификации, разграничению доступности и защите корпоративной информации.

«Тема защиты и контроля данных сейчас актуальна как никогда. Во-первых, увеличилось число кибератак на российские организации, во-вторых, большая часть иностранных вендоров перестали обновлять и поддерживать свои ИБ-продукты, что ослабило защищенность ИТ-инфраструктуры российских компаний. Кроме того, из-за сложности закупки аппаратных систем хранения данных многие начали оптимизировать свои хранилища, и наведение порядка тут — вполне рабочий вариант. Тем более что на сотрудника приходится в среднем до 100 Гб информации, и часть из нее потеряла актуальность или задублировалась по несколько раз», — комментирует Кирилл Лукьянов, руководитель направления систем защиты данных и сервисов iTPROTECT.

Актуальность темы защиты данных подтвердили и участники мероприятия. 61% проголосовавших пришли для того, чтобы узнать, как защититься от утечки данных. При этом у 43% опрошенных внедрен только базовый перечень мер (антивирусы, межсетевые экраны, VPN и пр.), а 18% планируют усилиться в направлении защиты данных в ближайшее время.

В рамках мероприятия спикеры рассмотрели реальные истории утечки и борьбы с ними, а также представили актуальную концепцию защиты информации на всех этапах ее жизненного цикла. Среди элементов концепции — системы предотвращения утечек (DLP), управления неструктурированными данными (Data-Centric Auditand Protection, DCAP), безопасного обмена файлами (Secure filesharing), маскирования данных (Data Masking) и ловушки (honeypot). Во всех этих направлениях сейчас присутствуют российские продукты, в частности, DCAP от CyberPeak (Спектр), Secure filesharing от МСофт (MFlash) и ловушки от Xello (Xello Deception).

«Компаний, внедривших абсолютно все классы решений по защите данных, сейчас на рынке практически нет. И это понятно: выбор зависит от приоритетов в конкретной стратегии ИБ. Однако текущие реалии заставляют постоянно пересматривать концепцию обеспечения безопасности информационных активов. В принятии решения относительно использования того или иного инструмента хорошим подспорьем является пилотный проект. Пусть и ограниченный, но личный опыт работы со средством защиты позволит сделать осознанный выбор. К слову, организовать подобное тестирование совсем не сложно: российские вендоры сейчас очень лояльны к заказчикам», — прокомментировала Мария Фомина, менеджер по развитию бизнеса ITD Group.

Мероприятие проходило при информационной поддержке – CISO CLUB, BIS Journal и Cybermedia.

Запись мероприятия доступна по ссылке.

30 августа, 2022

25.09.2022
Модели угроз, выстроенные ФСТЭК, в целом оправдали себя
25.09.2022
Банк России строит свой подход от рисков
24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть