Защищайся или сдавайся

Как защитить конфиденциальные данные промпредприятия?

Как  защитить конфиденциальные данные промпредприятия?

В настоящее время порядка 96% компаний в мире хоть раз сталкивались с угрозами информационной безопасности*. Инсайдерские угрозы вошли в топ-10 самых значимых тенденций информационной безопасности. Это значит, что сотрудники самых различных организаций как случайно, так и намеренно передавали и продолжают передавать ценную бизнес-информацию на сторону, третьим лицам.

Согласно результатам глобального исследования утечек конфиденциальной информации за I полугодие 2014 года, проведенного Аналитическим центром InfoWatch, Россия удерживает второе место по количеству инцидентов (3,5 инцидента в день). Количество «российских» утечек по сравнению с первым полугодием 2013 года выросло более чем вдвое — на 32%. В исследуемый период было выявлено 654 случая утечки конфиденциальной информации, где 96 случаев утечки конфиденциальных данных произошли из российских компаний и государственных организаций. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные.

Более того, промышленное производство в России в январе — сентябре 2014 года выросло на 1,5% по сравнению с тем же периодом 2013 года, сообщает Росстат. Добыча полезных ископаемых за первые девять месяцев увеличилась на 1%, обрабатывающие производства — на 2,3%. При этом промышленный рост только за сентябрь составил 2,8% в годовом выражении.

Уральский федеральный округ — центр промышленного производства страны. Здесь развиты нефтяная и газовая промышленность, черная и цветная металлургия, машиностроение, химическая, лесная и дерево­обрабатывающая отрасли промышленности.

Так как же защитить конфиденциальные данные промпредприятий? Как понять, какая информация является самой ценной для организаций промышленного сектора? В первую очередь — это информация, содержащая коммерческую тайну: научно-исследовательские и опытно-конструкторские разработки (НИОКР), финансовая и тендерная документация. По опыту InfoWatch, промышленные организации чаще всего сталкиваются с тем, что эта информация используется сотрудниками в собственных целях и корыстных интересах. Чаще всего это касается секретов производства и информации о тендерах. Кроме того, для промышленных предприятий характерно либо полное отсутствие требований по защите данных, либо неясно прописанные требования. Также предприятия сталкиваются со сложностью выявления ценной информации из большого потока документов, да и просто отсутствует культура обращения с конфиденциальной информацией: сотрудники чаще всего просто не знают элементарных правил безопасности обращения с такими данными.

Отсутствие должного мониторинга и контроля перемещения конфиденциальной информации в компаниях такого типа несет фатальные риски — это финансовые и репутационные потери, отток и переманивание клиентов, потеря рыночных позиций.

Изменить ситуацию к лучшему можно лишь при внедрении в организации соответствующих решений для защиты информации, ориентированных на специфику деятельности компании — одним из таких решений является InfoWatch Traffic Monitor.

Уникальные технологии снижают практически до нуля риски, связанные с умышленными утечками информации, надежно защищая выгрузки из базы данных, интеллектуальную собственность, финансовую информацию и другую специализированную документацию.

Решение InfoWatch Traffic Monitor «понимает» отраслевую специфику компании: принятую в конкретной отрасли терминологию, «язык коммуникаций» и даже сленг. Благодаря этому решение работает более точно, однозначно определяя, является ли какой-то конкретный случай утечкой важной информации или нет. Тонкая отраслевая настройка особенно интересна компаниям промышленного Урала, поскольку в их деятельности присутствует ярко выраженная отраслевая терминология. На сегодняшний день такие специализированные базы контентной фильтрации разработаны для следующих отраслей: Финансы, Страхование, Нефтегазовая отрасль, Персональные данные, Производство, Телекоммуникации, Транспортировка нефти, Энергетика, Налоги.

InfoWatch Traffic Monitor обеспечивает защиту персональных данных в соответствии с федеральным законом «О персональных данных» (ФЗ-152). Решение выявляет в информационном потоке скан-копии паспортов, кредитных карт, ИНН и финансовой документации.

InfoWatch Traffic Monitor может устанавливаться и эксплуатироваться даже в компаниях без штатного ИТ- или ИБ-специалиста. Благодаря простому и удобному web-интерфейсу, с программой могут работать не только ИТ-специалисты, но и сотрудники, не обладающие специальными техническими навыками (служба персонала, юристы, маркетинг, высшее руководство и т.д.) с возможностью предоставления ролевого доступа для разных групп пользователей. Получать информацию о нарушениях теперь возможно как по выделенным сотрудникам, так и по целым департаментам, а пользователи могут управлять системой с любой рабочей станции, вне зависимости от операционной системы (Windows, Linux, Apple Mac OS) и браузера.

Кроме того, InfoWatch Traffic Monitor позволяет выполнять требования регуляторов в области защиты конфиденциальной информации и обеспечивает защиту персональных данных в соответствии с федеральным законом «О персональных данных» (ФЗ-152). Решение выявляет в информационном потоке скан-копии паспортов, кредитных карт, ИНН и финансовой документации.

В случае если бизнес или деятельность организации связаны с работой на международных рынках, что в промышленном секторе само собой разумеется, то InfoWatch Traffic Monitor позволяет использовать дополнительные языки: в продукте доступны языки стран СНГ и дальнего зарубежья.

Автор:
Игорь Фридман, региональный представитель InfoWatch на территории Уральского
федерального округа. Тел. +7 (495) 22 900 22, эл. адрес: IF@infowatch.com www.infowatch.ru

*По версии PC Week № 3 (823) http://www.pcweek.ru/security/article/detail.php?ID=146422

Материалы по теме

Рабочий треугольник

Приземлить облака

Информационная безопасность для бизнеса. Сегодня. В России. На Урале

Спасибо, что живой

Дошли до кальки