Новая парадигма от InfoWatch: защищать данные по контексту, а не по содержанию

BIS Journal №1(52)2024

15 марта, 2024

Новая парадигма от InfoWatch: защищать данные по контексту, а не по содержанию

Кажется, накал страстей по поводу защиты персональных данных достиг апогея, но нет: общество, государство, бизнес и регуляторы продолжают активно обсуждать эту тему. Обеспечение безопасности данных остаётся сложной и до конца не решённой задачей. Но мы не сдаёмся и надеемся на успех в 2024 году благодаря уникальной разработке компании InfoWatch.

 

ВСЁ, ЧТО МОГЛО, УТЕКЛО?

На BIS Summit — 2023 внимание экспертов было сконцентрировано на проблеме утечки данных и их возможного обесценивания. Представители ФСТЭК РФ, депутаты Госдумы РФ, сотрудники Роскомнадзора и представители бизнеса единогласно выразили мнение, что утверждения об обесценивании утечки несостоятельны: утечка по-прежнему представляет опасность как для человека, так и для бизнеса. 

Согласно данным аналитического центра InfoWatch, за первое полугодие 2023 года утекло около 18,3 миллиарда записей ПД, что сопоставимо с цифрами за весь 2022 год. То есть даже статистика подтверждает, что утечка — это по-прежнему серьёзная угроза. 

 

В ЧЁМ СЛОЖНОСТЬ? 

Эффективным инструментом в предотвращении утечек традиционно считаются DLP-системы. Нона практике не все они справляются с задачей. Письмо с подписью сотрудника и письмо со слитыми данными клиента — это два одинаковых письма для классических DLP-систем. 

Стандартная технология — настройка политик защиты данных с применением регулярных выражений, специализированных словарей — не справляется с задачей полностью. Такой способ несоразмерно трудоёмкий, ведь когда база клиентов содержит миллионы записей, то нужно создать ровно столько же соответствующих правил. То есть с увеличением числа клиентов создание правил для защиты их данных превращается в нерешаемую проблему. 

И второй сценарий, где традиционная DLP пасует, — это отправка персонализированных предложений. Выписка по счёту VIP-клиенту, коммерческое предложение новому партнёру, ошибочная отправка договора контрагенту, с которым не подписан NDA... Как определить, что письмо было отправлено именно адресату, а не по ошибке? Традиционные DLP-системы не способны дать ответ на этот вопрос. 

 

НОВАЯ ПАРАДИГМА ОТ INFOWATCH

InfoWatch предлагает новый подход, основанный на контекстном анализе данных, что позволяет точно идентифицировать конкретные ПД клиентов и проверять их принадлежность законным владельцам. Таким образом, у пользователя реализована автоматическая политика с миллионами правил, которые обновляются автоматически при обновлении данных в бизнес-системе. 

Речь не только о защите данных, которые сложно описать формулой, но и об управлении качеством бизнес-процесса. Актуальные данные сотрудников синхронизированы с DLP-системой, при отправке определяются как легитимная отправка и не подсвечиваются как событие. Как пример из клиентской практики — легитимная отправка финансовых данных за периметр компании — зарплатные листки удалённым сотрудникам без шквала ложных срабатываний системы (см. рис.).  

По результатам Национальной банковской премии в декабре 2023 г. компания InfoWatch была признана победителем в номинации «Лучшая система защиты персональных данных для банковской отрасли» за внедрение решения по защите данных в крупном российском банке.

 

Реклама. ООО «ИНФОВОТЧ», ИНН:7713515534, erid: LdtCKLkjb 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
24.04.2024
«Мы разработали законодательную инициативу по дропам»
24.04.2024
«Мы обеспечили определённый уровень заказа». ГРЧЦ продолжает импортозамещать чипы
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных