Новая парадигма от InfoWatch: защищать данные по контексту, а не по содержанию

BIS Journal №1(52)2024

15 марта, 2024

Новая парадигма от InfoWatch: защищать данные по контексту, а не по содержанию

Кажется, накал страстей по поводу защиты персональных данных достиг апогея, но нет: общество, государство, бизнес и регуляторы продолжают активно обсуждать эту тему. Обеспечение безопасности данных остаётся сложной и до конца не решённой задачей. Но мы не сдаёмся и надеемся на успех в 2024 году благодаря уникальной разработке компании InfoWatch.

 

ВСЁ, ЧТО МОГЛО, УТЕКЛО?

На BIS Summit — 2023 внимание экспертов было сконцентрировано на проблеме утечки данных и их возможного обесценивания. Представители ФСТЭК РФ, депутаты Госдумы РФ, сотрудники Роскомнадзора и представители бизнеса единогласно выразили мнение, что утверждения об обесценивании утечки несостоятельны: утечка по-прежнему представляет опасность как для человека, так и для бизнеса. 

Согласно данным аналитического центра InfoWatch, за первое полугодие 2023 года утекло около 18,3 миллиарда записей ПД, что сопоставимо с цифрами за весь 2022 год. То есть даже статистика подтверждает, что утечка — это по-прежнему серьёзная угроза. 

 

В ЧЁМ СЛОЖНОСТЬ? 

Эффективным инструментом в предотвращении утечек традиционно считаются DLP-системы. Нона практике не все они справляются с задачей. Письмо с подписью сотрудника и письмо со слитыми данными клиента — это два одинаковых письма для классических DLP-систем. 

Стандартная технология — настройка политик защиты данных с применением регулярных выражений, специализированных словарей — не справляется с задачей полностью. Такой способ несоразмерно трудоёмкий, ведь когда база клиентов содержит миллионы записей, то нужно создать ровно столько же соответствующих правил. То есть с увеличением числа клиентов создание правил для защиты их данных превращается в нерешаемую проблему. 

И второй сценарий, где традиционная DLP пасует, — это отправка персонализированных предложений. Выписка по счёту VIP-клиенту, коммерческое предложение новому партнёру, ошибочная отправка договора контрагенту, с которым не подписан NDA... Как определить, что письмо было отправлено именно адресату, а не по ошибке? Традиционные DLP-системы не способны дать ответ на этот вопрос. 

 

НОВАЯ ПАРАДИГМА ОТ INFOWATCH

InfoWatch предлагает новый подход, основанный на контекстном анализе данных, что позволяет точно идентифицировать конкретные ПД клиентов и проверять их принадлежность законным владельцам. Таким образом, у пользователя реализована автоматическая политика с миллионами правил, которые обновляются автоматически при обновлении данных в бизнес-системе. 

Речь не только о защите данных, которые сложно описать формулой, но и об управлении качеством бизнес-процесса. Актуальные данные сотрудников синхронизированы с DLP-системой, при отправке определяются как легитимная отправка и не подсвечиваются как событие. Как пример из клиентской практики — легитимная отправка финансовых данных за периметр компании — зарплатные листки удалённым сотрудникам без шквала ложных срабатываний системы (см. рис.).  

По результатам Национальной банковской премии в декабре 2023 г. компания InfoWatch была признана победителем в номинации «Лучшая система защиты персональных данных для банковской отрасли» за внедрение решения по защите данных в крупном российском банке.

 

Реклама. ООО «ИНФОВОТЧ», ИНН:7713515534, erid: LdtCKLkjb 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных