«Абсолютно неуязвимого решения против инсайдерских утечек не существует»
Абсолютно неуязвимого решения против инсайдерских утечек не существует. Проблему аудита и контроля доступа к информационным ресурсам компании можно решить с помощью продуктов класса DCAP (Data-Centric Audit and Protection). Такое мнение высказал генеральный директор компании Makves Роман Подкопаев.
По его словам, основная задача DLP-решений — предотвращение утечек конфиденциальной информации. Система срабатывает при пересечении данных за периметр инфраструктуры. Однако вопрос доступа к данным внутри инфраструктуры предприятия остается незамеченным.
Кроме того, пандемия сильно повлияла на ситуацию: компании привлекают сотрудников из других городов, а удаленная работа становится нормой, как следствие — мы можем наблюдать размытие информационных периметров организации и статистику, которая показывает рост утечек через удаленный доступ.
«Нужно понимать, что абсолютно неуязвимого решения против инсайдерских утечек не существует. У инсайдера всегда остается возможность записать или сфотографировать информацию. Таким образом, наличие несанкционированного доступа к конфиденциальным данным формально можно считать утечкой. Но проблему аудита и контроля доступа к информационным ресурсам компании можно решить с помощью продуктов класса DCAP (Data-Centric Audit and Protection)», — сказал Роман Подкопаев.
Он также отметил, что комплексный подход и совместное использование продуктов класса DCAP и DLP позволяет повысить эффективность процессов управления доступом к информационным ресурсам и их защиты.
«Компания Gartner выделила программные продукты класса DCAP еще в 2017 году. При этом рынок DLP-систем является одним из самых быстрорастущих, а решения для аудита и контроля доступа к данным внутри периметра корпоративной сети развиваются не так быстро. Наша задача — развитие и популяризация DCAP-направления на российском рынке», — рассказал спикер.
Если вы хотите узнать больше о продуктах класса DCAP и DLP, вы сможете сделать это, посетив самое масштабное мероприятие в России по внутренним угрозам корпоративной безопасности — «Форум DLP+», который пройдет 26 мая в Цифровом деловом пространстве (Москва, ул. Покровка, 47). Ивент станет первой площадкой страны для обсуждения, обмена идеями и практическим опытом по этой теме.
Организаторы мероприятия уверяют, что оно охватит не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности. В фокусе внимания Форума DLP+ находится комплексный подход к управлению и конструктивное взаимодействие между офицерами безопасности, HR-специалистами, руководителями и рядовыми сотрудниками.
За один день посетители познакомятся как с актуальными технологиями, так и с практическими методами защиты компании от внутренних угроз и научатся с их помощью решать потребности бизнеса.
Это подтверждает и Роман Подкопаев, который выступил на Форуме с докладом. «Участие в форуме мы связываем с новыми перспективами развития для нашей компании. Мы планируем обсудить основные проблемы, связанные с хранением неструктурированных данных в ИТ-инфраструктуре компании и расскажем, как можно повысить эффективность работы DLP с помощью комплексного подхода и применения DCAP-системы», — рассказал он.