Как обезопасить компанию от компьютерного мошенничества, в том числе похищения личных данных

Источник: Секретарское дело

Андрей Никифоров, директор департамента ИТ­безопасности компании TopS BI

Эффективность бизнеса во многом зависит от сохранения конфиденциальности, целостности и доступности деловой информации. Сейчас эта тема приобрела дополнительную актуальность в связи с принятием Федерального закона № 152 «О персональных данных».

Эффективность бизнеса во многом зависит от сохранения конфиденциальности, целостности и доступности деловой информации. Сейчас эта тема приобрела дополнительную актуальность в связи с принятием Федерального закона № 152 «О персональных данных».

В значительном числе организаций, уделяющих внимание информационной безопасности, критичные для бизнеса данные тем или иным образом защищаются лишь от внешних угроз. Однако ничуть не менее актуальной задачей является защита конфиденциальных данных от несанкционированных действий собственных сотрудников компании, или, как их еще называют, инсайдеров. Целью такого рода нарушителей является передача непубличной деловой информации компании третьим лицам как по причине незнания или халатности, так и с целью ее неправомерного использования информации – продажи, передачи конкурентам, публикации в открытом доступе и т. д.

Подавляющее большинство традиционных средств защиты, таких как антивирусы, межсетевые экраны и системы аутентификации, не способно обеспечить эффективную защиту деловой информации от внутренних нарушителей, и поэтому для решения подобных задач требуется применять другие классы технических средств. В частности, защита критичной бизнес­инфомации от утечек может обеспечиваться использованием систем DLP (Data Leakage Prevention).

Сегодня на рынке представлены решения класса DLP, обеспечивающие контроль за исходящими данными, передаваемыми по различным каналам, включая web, электронную почту, интернет­мессенджеры и другие подобные сервисы. Также DLP­системы умеют контролировать доступ к внутренним и внешним устройствам, таким как дисководы, приводы­CD, принтеры, флешки и т.п.
DLP­системы актуальны для любых компаний, беспокоящихся об утечке конфиденциальной деловой информации. Для защиты своих клиентов TopS BI применяет комплексное решение, обеспечивающее контроль и безопасность конфиденциальных данных, где бы они ни хранились и не использовались.

Использование системы DLP не только защищает бизнес и репутацию компании, но и существенно упрощает обеспечение соответствия информационных систем компании требованиям федерального и отраслевого законодательств.
DLP­системы являются еще и чрезвычайно эффективным инструментом по обучению персонала ключевым принципам работы с конфиденциальной информацией.