Кажется, накал страстей по поводу защиты персональных данных достиг апогея, но нет: общество, государство, бизнес и регуляторы продолжают активно обсуждать эту тему. Обеспечение безопасности данных остаётся сложной и до конца не решённой задачей. Но мы не сдаёмся и надеемся на успех в 2024 году благодаря уникальной разработке компании InfoWatch.
ВСЁ, ЧТО МОГЛО, УТЕКЛО?
На BIS Summit — 2023 внимание экспертов было сконцентрировано на проблеме утечки данных и их возможного обесценивания. Представители ФСТЭК РФ, депутаты Госдумы РФ, сотрудники Роскомнадзора и представители бизнеса единогласно выразили мнение, что утверждения об обесценивании утечки несостоятельны: утечка по-прежнему представляет опасность как для человека, так и для бизнеса.
Согласно данным аналитического центра InfoWatch, за первое полугодие 2023 года утекло около 18,3 миллиарда записей ПД, что сопоставимо с цифрами за весь 2022 год. То есть даже статистика подтверждает, что утечка — это по-прежнему серьёзная угроза.
В ЧЁМ СЛОЖНОСТЬ?
Эффективным инструментом в предотвращении утечек традиционно считаются DLP-системы. Нона практике не все они справляются с задачей. Письмо с подписью сотрудника и письмо со слитыми данными клиента — это два одинаковых письма для классических DLP-систем.
Стандартная технология — настройка политик защиты данных с применением регулярных выражений, специализированных словарей — не справляется с задачей полностью. Такой способ несоразмерно трудоёмкий, ведь когда база клиентов содержит миллионы записей, то нужно создать ровно столько же соответствующих правил. То есть с увеличением числа клиентов создание правил для защиты их данных превращается в нерешаемую проблему.
И второй сценарий, где традиционная DLP пасует, — это отправка персонализированных предложений. Выписка по счёту VIP-клиенту, коммерческое предложение новому партнёру, ошибочная отправка договора контрагенту, с которым не подписан NDA... Как определить, что письмо было отправлено именно адресату, а не по ошибке? Традиционные DLP-системы не способны дать ответ на этот вопрос.
НОВАЯ ПАРАДИГМА ОТ INFOWATCH
InfoWatch предлагает новый подход, основанный на контекстном анализе данных, что позволяет точно идентифицировать конкретные ПД клиентов и проверять их принадлежность законным владельцам. Таким образом, у пользователя реализована автоматическая политика с миллионами правил, которые обновляются автоматически при обновлении данных в бизнес-системе.
Речь не только о защите данных, которые сложно описать формулой, но и об управлении качеством бизнес-процесса. Актуальные данные сотрудников синхронизированы с DLP-системой, при отправке определяются как легитимная отправка и не подсвечиваются как событие. Как пример из клиентской практики — легитимная отправка финансовых данных за периметр компании — зарплатные листки удалённым сотрудникам без шквала ложных срабатываний системы (см. рис.).
По результатам Национальной банковской премии в декабре 2023 г. компания InfoWatch была признана победителем в номинации «Лучшая система защиты персональных данных для банковской отрасли» за внедрение решения по защите данных в крупном российском банке.
Реклама. ООО «ИНФОВОТЧ», ИНН:7713515534, erid: LdtCKLkjb
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных