Инсайдеры, недобросовестные сотрудники — серьёзная проблема для многих организаций. По вине таких служащих происходило множество утечек конфиденциальных данных, однако внутренний нарушитель опасен ещё и бесконтрольными действиями. Несанкционированный доступ к папкам и файлам, базам данных, неправомерная установка стороннего «софта» — как это всё мониторить?
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Опасность утечки данных и возможность корпоративного мошенничества — неизбежные спутники вынужденной удалённой работы. Мы рассмотрим, как можно минимизировать риски и справиться с актуальными задачами контроля сотрудников на «удалёнке».
Современные бизнес-процессы в компаниях требуют, чтобы даже внутри организации доступ к данным был ограничен в зависимости от роли сотрудника. Но встроенные в ОС средства недостаточны, так как они разграничивают доступ к объектам файловой системы, а не к содержимому файлов. Для решения этой задачи был разработан «СёрчИнформ FileAuditor» — первый отечественный продукт класса DCAP (data-centric audit and protection, аудит и защита с фокусом на данных).
Поставки и внедрения
Корпорация «Синергия» увеличила объем внедрения программы для защиты от утечек информации, мошенничества и других угроз, связанных с человеческим фактором. Это было связано с расширением штата сотрудников, который в 2020 году составил 1500 человек.
Технопарк Иннополиса выбрал аутсорсинг информационной безопасности, чтобы обеспечить сохранность конфиденциальных данных. Особая экономическая зона «Иннополис» привлекла специалистов ООО «СёрчИнформ Интеграция» для защиты от утечек информации и инцидентов безопасности по вине человеческого фактора. Формат аутсорсинга позволил ОЭЗ обеспечить информационную безопасность и не формировать штат выделенных специалистов, которые могли бы проводить регулярный мониторинг угроз.
Государственное унитарное предприятие технической инвентаризации и оценки недвижимости (ГУП «Леноблинвентаризация») внедрило DLP-систему «СёрчИнформ КИБ» для защиты информации и оценки продуктивности сотрудников.
Негосударственный пенсионный фонд «БУДУЩЕЕ» выбрал нового поставщика для решения задач по защите данных, им стала компания «СёрчИнформ» с решением «СёрчИнформ КИБ». Перед поставщиком была поставлена задача усилить комплексную защиту, чтобы предотвращать риски, связанные с нарушением конфиденциальности персональных данных, клиентских баз и другой информации, а также инциденты внутренней безопасности.
ГК «Фармасинтез» внедрила специальное IT-решение, чтобы контролировать сохранность конфиденциальных данных и соблюдение внутренних правил безопасности. Комплексную защиту компании поможет обеспечить DLP-система «СёрчИнформ КИБ».
ГК «ДИКСИ» внедряет IT-систему, позволяющую существенно снизить риски утечки конфиденциальной и бизнес-информации. Решение было принято по результатам пилотного проекта, показавшего высокую эффективность в течение 6 месяцев эксплуатации.
Группа компаний «Автокомпонент» (поставщик «АвтоВАЗа», «Группы ГАЗ», Renault, Volkswagen) внедрила DLP-систему «КИБ СёрчИнформ» для защиты данных от внутренних угроз. Решение о покупке было принято после тестирования нескольких DLP-систем отечественной разработки: «Гарда Технологии», Staffcop, «Инфовотч» и «СёрчИнформ». В результате специалисты отдела безопасности и руководство компании сделали выбор в пользу «КИБ СёрчИнформ».
Впервые «Международный аэропорт Иркутск» начал использовать «Контур информационной безопасности СёрчИнформ» в декабре 2014 года для защиты коммерческой тайны и персональных данных клиентов. А в 2018-м пришел к решению масштабировать DLP.
СП ООО «Единый общереспубликанский процессинговый центр» (ЕОПЦ) внедрил DLP-решение компании «СёрчИнформ» для защиты Межбанковской платёжной системы «UZCARD». «UZCARD» сегодня обеспечивает взаимообслуживание карточек, эмитированных 26 банками-участниками платежной системы.
Компания «НефтеТрансСервис» (НТС) выбрала «СёрчИнформ SIEM» для управления событиями информационной безопасности. Новый продукт призван анализировать сетевую инфраструктуру НТС с целью выявлять аномалии и потенциальные угрозы, а также пресекать попытки несанкционированного доступа и предотвращать сбои в работе ИТ-инфраструктуры.