Как защитить персональные данные от утечек

Компания DeviceLock – один из ведущих российских производителей DLP-систем (Data Leak Prevention) приняла участие в конференции «Код ИБ Екатеринбург», прошедшей в столице Урала. 

С докладом «Как защитить персональные данные от утечек» на мероприятии выступил Директор по решениям компании DeviceLock Сергей Вахонин. Он  рассмотрел  ситуацию в области обработки и хранения персональных и чувствительных корпоративных данных, а также характере угроз, возникающих при работе с ними. Отдельно докладчик  остановился на проблеме инсайдерских утечек данных, доля которых, согласно исследованиям DeviceLock, растет из года в год и рассказал о кейсах в этой области и, в частности, утечках клиентских данных из ряда крупнейших российских банков.

В  докладе Сергей Вахонин подробно рассказал о возможностях DLP-систем, а также российской специфике борьбы с утечками данных. В частности, он отметил, что основной задачей DLP является пресечение попыток передать конфиденциальную информацию за пределы охраняемого периметра, в то время как большинство российских DLP-систем позволяют лишь запротоколировать инцидент для дальнейшего расследования, которое практически бесполезно в российских условиях. «Максимум, что вы можете сделать – возбудить уголовное дело и через год усилий по сбору доказательной базы ваш инсайдер получит 1-2 года условно, что никак не компенсирует вам потери от утечки данных», — сказал Сергей Вахонин.

Также он коснулся преимуществ применяемой в DeviceLock® DLP концепции endpoint security (контроль данных, получаемых приложениями на клиентских устройствах) перед мониторингом сетевого трафика в условиях повсеместного применения шифрования. «Сегодня чистый контроль трафика практически бесполезен. P2P-шифрование встроено во все, начиная от мессенджеров и заканчивая клиентами облачных сервисов. Только контролируя передачу данных в само приложение можно точно оценить конфиденциальность информации и заблокировать ее дальнейшее распространение», — добавил Сергей Вахонин.

О компании

DeviceLock® – первый отечественный производитель полноценных DLP-систем и мировой лидер разработки программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров. Компания  основана в 1996 году, ее штаб-квартира и основной офис разработки программных продуктов находятся в Москве, а офисы продаж и технической поддержки — в США, Канаде, Великобритании, Германии и Италии.

Основной продукт компании — программный комплекс DeviceLock® DLP, предназначенный для борьбы с утечками, а также защиты данных в корпоративных информационных системах. Он полностью интегрируется в подсистему безопасности и позволяет контролировать весь спектр потенциально опасных устройств. Сегодня DeviceLock DLP® защищает более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также телекоммуникаций, здравоохранения, образования и других.

О конференции

«Код ИБ» – одно из крупнейших событий в области информационной безопасности. Конференция проходит в 28 городах России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении и объединяет более 3000 профессионалов в ИТ и ИБ, среди которых директора, руководители и специалисты по ИТ и ИБ, представляющие компании различных отраслей и госсектор.

 

 

Похожие записи