Инсайдеры, недобросовестные сотрудники — серьёзная проблема для многих организаций. По вине таких служащих происходило множество утечек конфиденциальных данных, однако внутренний нарушитель опасен ещё и бесконтрольными действиями. Несанкционированный доступ к папкам и файлам, базам данных, неправомерная установка стороннего «софта» — как это всё мониторить?
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Опасность утечки данных и возможность корпоративного мошенничества — неизбежные спутники вынужденной удалённой работы. Мы рассмотрим, как можно минимизировать риски и справиться с актуальными задачами контроля сотрудников на «удалёнке».
Современные бизнес-процессы в компаниях требуют, чтобы даже внутри организации доступ к данным был ограничен в зависимости от роли сотрудника. Но встроенные в ОС средства недостаточны, так как они разграничивают доступ к объектам файловой системы, а не к содержимому файлов. Для решения этой задачи был разработан «СёрчИнформ FileAuditor» — первый отечественный продукт класса DCAP (data-centric audit and protection, аудит и защита с фокусом на данных).
Поставки и внедрения
Для «Верного» защита от утечек информации и других инцидентов внутренней безопасности, способных нанести репутационные и финансовые потери, находятся в приоритете. Компания использует специализированные решения для контроля движения данных, в том числе DLP-систему, и последовательно повышает уровень защиты информации. В 2021 году с ростом задач по обеспечению информационной безопасности «Верный» начал работу с новым поставщиком DLP – компанией «СёрчИнформ».
«РуссНефть» работает с огромным массивом данных, требующих особой защиты: это сведения о месторождениях, объемах и технологиях разработки, о контрагентах, планах и направлениях развития. Защищать чувствительную к утечке информацию необходимо где бы она ни находилась: на файловых серверах, ПК сотрудников, в сетевых хранилищах. Для этого компания искала решение, которое позволило бы проводить автоматизированный аудит файловой системы, выявлять нарушения прав доступа и отслеживать изменения в критичных данных.
Корпорация «Синергия» увеличила объем внедрения программы для защиты от утечек информации, мошенничества и других угроз, связанных с человеческим фактором. Это было связано с расширением штата сотрудников, который в 2020 году составил 1500 человек.
Технопарк Иннополиса выбрал аутсорсинг информационной безопасности, чтобы обеспечить сохранность конфиденциальных данных. Особая экономическая зона «Иннополис» привлекла специалистов ООО «СёрчИнформ Интеграция» для защиты от утечек информации и инцидентов безопасности по вине человеческого фактора. Формат аутсорсинга позволил ОЭЗ обеспечить информационную безопасность и не формировать штат выделенных специалистов, которые могли бы проводить регулярный мониторинг угроз.
Государственное унитарное предприятие технической инвентаризации и оценки недвижимости (ГУП «Леноблинвентаризация») внедрило DLP-систему «СёрчИнформ КИБ» для защиты информации и оценки продуктивности сотрудников.
Негосударственный пенсионный фонд «БУДУЩЕЕ» выбрал нового поставщика для решения задач по защите данных, им стала компания «СёрчИнформ» с решением «СёрчИнформ КИБ». Перед поставщиком была поставлена задача усилить комплексную защиту, чтобы предотвращать риски, связанные с нарушением конфиденциальности персональных данных, клиентских баз и другой информации, а также инциденты внутренней безопасности.
ГК «Фармасинтез» внедрила специальное IT-решение, чтобы контролировать сохранность конфиденциальных данных и соблюдение внутренних правил безопасности. Комплексную защиту компании поможет обеспечить DLP-система «СёрчИнформ КИБ».
ГК «ДИКСИ» внедряет IT-систему, позволяющую существенно снизить риски утечки конфиденциальной и бизнес-информации. Решение было принято по результатам пилотного проекта, показавшего высокую эффективность в течение 6 месяцев эксплуатации.
Группа компаний «Автокомпонент» (поставщик «АвтоВАЗа», «Группы ГАЗ», Renault, Volkswagen) внедрила DLP-систему «КИБ СёрчИнформ» для защиты данных от внутренних угроз. Решение о покупке было принято после тестирования нескольких DLP-систем отечественной разработки: «Гарда Технологии», Staffcop, «Инфовотч» и «СёрчИнформ». В результате специалисты отдела безопасности и руководство компании сделали выбор в пользу «КИБ СёрчИнформ».
Впервые «Международный аэропорт Иркутск» начал использовать «Контур информационной безопасности СёрчИнформ» в декабре 2014 года для защиты коммерческой тайны и персональных данных клиентов. А в 2018-м пришел к решению масштабировать DLP.