Компания DeviceLock – один из ведущих российских производителей DLP-систем (Data Leak Prevention) приняла участие в конференции «Код ИБ Екатеринбург», прошедшей 19 сентября в столице Урала.
С докладом «Как защитить персональные данные от утечек» на
мероприятии выступил Директор по решениям компании DeviceLock
Сергей Вахонин, рассмотревший текущую ситуацию в области обработки и
хранения персональных и чувствительных корпоративных данных, а также характере
угроз, возникающих при работе с ними. Он отдельно остановился на проблеме
инсайдерских утечек данных, доля которых, согласно исследованиям DeviceLock,
растет из года в год и рассказал о последних кейсах в этой области и, в
частности, утечках клиентских данных из ряда крупнейших российских банков.
В ходе доклада Сергей Вахонин подробно рассказал о
возможностях DLP-систем,
а также российской специфике борьбы с утечками данных. В частности, он отметил,
что основной задачей DLP является пресечение попыток передать конфиденциальную
информацию за пределы охраняемого периметра, в то время как большинство
российских DLP-систем
позволяют лишь запротоколировать инцидент для дальнейшего расследования,
которое практически бесполезно в российских условиях. «Максимум, что вы можете
сделать – возбудить уголовное дело и через год усилий по сбору доказательной
базы ваш инсайдер получит 1-2 года условно, что никак не компенсирует вам
потери от утечки данных», - сказал он.
Также он коснулся преимуществ применяемой в DeviceLock® DLP
концепции endpoint security (контроль данных, получаемых приложениями на
клиентских устройствах) перед мониторингом сетевого трафика в условиях
повсеместного применения шифрования. «Сегодня чистый контроль трафика
практически бесполезен. P2P-шифрование встроено во все, начиная от мессенджеров и заканчивая
клиентами облачных сервисов. Только контролируя передачу данных в само
приложение можно точно оценить конфиденциальность информации и заблокировать ее
дальнейшее распространение», - добавил Сергей Вахонин.
Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.