Опасность утечки данных и возможность корпоративного мошенничества — неизбежные спутники вынужденной удалённой работы. Мы рассмотрим, как можно минимизировать риски и справиться с актуальными задачами контроля сотрудников на «удалёнке».
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Современные бизнес-процессы в компаниях требуют, чтобы даже внутри организации доступ к данным был ограничен в зависимости от роли сотрудника. Но встроенные в ОС средства недостаточны, так как они разграничивают доступ к объектам файловой системы, а не к содержимому файлов. Для решения этой задачи был разработан «СёрчИнформ FileAuditor» — первый отечественный продукт класса DCAP (data-centric audit and protection, аудит и защита с фокусом на данных).
За последние годы рынок DLP-систем активно менялся, вендоры находили для себя новые вызовы, и каждый при этом определял направление развития по-своему. В результате сегодня в данном классе представлено много конкурентоспособных решений без возможности выделить из них универсального лидера. В статье мы попробуем обозначить круг возможных потребностей и рассмотрим для каждой ситуации наиболее интересные реализации.
Поставки и внедрения
Технопарк Иннополиса выбрал аутсорсинг информационной безопасности, чтобы обеспечить сохранность конфиденциальных данных. Особая экономическая зона «Иннополис» привлекла специалистов ООО «СёрчИнформ Интеграция» для защиты от утечек информации и инцидентов безопасности по вине человеческого фактора. Формат аутсорсинга позволил ОЭЗ обеспечить информационную безопасность и не формировать штат выделенных специалистов, которые могли бы проводить регулярный мониторинг угроз.
Государственное унитарное предприятие технической инвентаризации и оценки недвижимости (ГУП «Леноблинвентаризация») внедрило DLP-систему «СёрчИнформ КИБ» для защиты информации и оценки продуктивности сотрудников.
Негосударственный пенсионный фонд «БУДУЩЕЕ» выбрал нового поставщика для решения задач по защите данных, им стала компания «СёрчИнформ» с решением «СёрчИнформ КИБ». Перед поставщиком была поставлена задача усилить комплексную защиту, чтобы предотвращать риски, связанные с нарушением конфиденциальности персональных данных, клиентских баз и другой информации, а также инциденты внутренней безопасности.
ГК «Фармасинтез» внедрила специальное IT-решение, чтобы контролировать сохранность конфиденциальных данных и соблюдение внутренних правил безопасности. Комплексную защиту компании поможет обеспечить DLP-система «СёрчИнформ КИБ».
ГК «ДИКСИ» внедряет IT-систему, позволяющую существенно снизить риски утечки конфиденциальной и бизнес-информации. Решение было принято по результатам пилотного проекта, показавшего высокую эффективность в течение 6 месяцев эксплуатации.
Группа компаний «Автокомпонент» (поставщик «АвтоВАЗа», «Группы ГАЗ», Renault, Volkswagen) внедрила DLP-систему «КИБ СёрчИнформ» для защиты данных от внутренних угроз. Решение о покупке было принято после тестирования нескольких DLP-систем отечественной разработки: «Гарда Технологии», Staffcop, «Инфовотч» и «СёрчИнформ». В результате специалисты отдела безопасности и руководство компании сделали выбор в пользу «КИБ СёрчИнформ».
Впервые «Международный аэропорт Иркутск» начал использовать «Контур информационной безопасности СёрчИнформ» в декабре 2014 года для защиты коммерческой тайны и персональных данных клиентов. А в 2018-м пришел к решению масштабировать DLP.
СП ООО «Единый общереспубликанский процессинговый центр» (ЕОПЦ) внедрил DLP-решение компании «СёрчИнформ» для защиты Межбанковской платёжной системы «UZCARD». «UZCARD» сегодня обеспечивает взаимообслуживание карточек, эмитированных 26 банками-участниками платежной системы.
Компания «НефтеТрансСервис» (НТС) выбрала «СёрчИнформ SIEM» для управления событиями информационной безопасности. Новый продукт призван анализировать сетевую инфраструктуру НТС с целью выявлять аномалии и потенциальные угрозы, а также пресекать попытки несанкционированного доступа и предотвращать сбои в работе ИТ-инфраструктуры.
Кубанская нефтегазовая компания внедрила DLP-систему «Контур информационной безопасности СёрчИнформ» для защиты конфиденциальных данных. Главные задачи, стоящие перед продуктом: предупреждение утечек информации, контроль рабочей активности персонала и соблюдения регламентов.