Новая парадигма от InfoWatch: защищать данные по контексту, а не по содержанию

BIS Journal №1(52)2024

15 марта, 2024

Новая парадигма от InfoWatch: защищать данные по контексту, а не по содержанию

Кажется, накал страстей по поводу защиты персональных данных достиг апогея, но нет: общество, государство, бизнес и регуляторы продолжают активно обсуждать эту тему. Обеспечение безопасности данных остаётся сложной и до конца не решённой задачей. Но мы не сдаёмся и надеемся на успех в 2024 году благодаря уникальной разработке компании InfoWatch.

 

ВСЁ, ЧТО МОГЛО, УТЕКЛО?

На BIS Summit — 2023 внимание экспертов было сконцентрировано на проблеме утечки данных и их возможного обесценивания. Представители ФСТЭК РФ, депутаты Госдумы РФ, сотрудники Роскомнадзора и представители бизнеса единогласно выразили мнение, что утверждения об обесценивании утечки несостоятельны: утечка по-прежнему представляет опасность как для человека, так и для бизнеса. 

Согласно данным аналитического центра InfoWatch, за первое полугодие 2023 года утекло около 18,3 миллиарда записей ПД, что сопоставимо с цифрами за весь 2022 год. То есть даже статистика подтверждает, что утечка — это по-прежнему серьёзная угроза. 

 

В ЧЁМ СЛОЖНОСТЬ? 

Эффективным инструментом в предотвращении утечек традиционно считаются DLP-системы. Нона практике не все они справляются с задачей. Письмо с подписью сотрудника и письмо со слитыми данными клиента — это два одинаковых письма для классических DLP-систем. 

Стандартная технология — настройка политик защиты данных с применением регулярных выражений, специализированных словарей — не справляется с задачей полностью. Такой способ несоразмерно трудоёмкий, ведь когда база клиентов содержит миллионы записей, то нужно создать ровно столько же соответствующих правил. То есть с увеличением числа клиентов создание правил для защиты их данных превращается в нерешаемую проблему. 

И второй сценарий, где традиционная DLP пасует, — это отправка персонализированных предложений. Выписка по счёту VIP-клиенту, коммерческое предложение новому партнёру, ошибочная отправка договора контрагенту, с которым не подписан NDA... Как определить, что письмо было отправлено именно адресату, а не по ошибке? Традиционные DLP-системы не способны дать ответ на этот вопрос. 

 

НОВАЯ ПАРАДИГМА ОТ INFOWATCH

InfoWatch предлагает новый подход, основанный на контекстном анализе данных, что позволяет точно идентифицировать конкретные ПД клиентов и проверять их принадлежность законным владельцам. Таким образом, у пользователя реализована автоматическая политика с миллионами правил, которые обновляются автоматически при обновлении данных в бизнес-системе. 

Речь не только о защите данных, которые сложно описать формулой, но и об управлении качеством бизнес-процесса. Актуальные данные сотрудников синхронизированы с DLP-системой, при отправке определяются как легитимная отправка и не подсвечиваются как событие. Как пример из клиентской практики — легитимная отправка финансовых данных за периметр компании — зарплатные листки удалённым сотрудникам без шквала ложных срабатываний системы (см. рис.).  

По результатам Национальной банковской премии в декабре 2023 г. компания InfoWatch была признана победителем в номинации «Лучшая система защиты персональных данных для банковской отрасли» за внедрение решения по защите данных в крупном российском банке.

 

Реклама. ООО «ИНФОВОТЧ», ИНН:7713515534, erid: LdtCKLkjb 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных