Чем рискует бизнес при утечках данных, и как этого не допустить?
Слышали, как какая-то компания допустила утечку персональных данных тысяч пользователей? Кто их только не допускал!Но, что грозит за утечки тем, кто хранит данные; что попадает в такие сливы; и как всё это предотвратить, проговорим сегодня.
Ответственность
Прямо сейчас при утечке персональных данных организации рискуют штрафами до 100 тысяч рублей, а при повторных утечках – до 300 тысяч. Но в минцифры уже представили новую схему, при которой организация заплатит уже не фиксированную сумму, а процент (в некоторых случаях, три) от годового оборота (но не меньше миллиона рублей). А также к ответственности персонально привлекут руководителя, допустившего утечку, – ему также выпишут штраф с большим числом нулей.Угрозы
Даже сейчас штрафы кажутся внушительными, но после прохождения законопроекта через Думу, любая утечка нанесёт существенный урон любой организации. Но как можно обезопасить данные, как защитить данные клиентов и сотрудников от утечек? А есть ещё коммерческая информация, интеллектуальная собственность и много чего ещё, что не предназначено для посторонних глаз. Как гарантировать, что сотрудник-шпион или сотрудник-разгильдяй не сбросит данные к себе на флешку или облако? Задача кажется почти невыполнимой, но оказывается, есть методы.Защита данных
Для предотвращения утечек внедряют особый класс систем защиты данных, DLP-системы (от англ. Data Leak Prevention – предотвращение утечек данных).Идея DLP-систем следующая:
«А давайте, чтобы никто снаружи организации не получил доступ к нашим чувствительным данным, мы будем тщательно следить за тем, что происходит внутри»!
Звучит замечательно, но для многих сотрудников опыт внедрения DLP-систем может быть болезненным: в некоторых случаях приходится тегировать каждый кусочек данных пометкой о секретности, отказываться от флешек, дисков и облаков.
Описанное – консервативный подход, есть и современные (удобные) решения, которые можно внедрить.
DLP система одного из ведущих разработчиков инфобез-продуктов, российской компании InfoWatch, анализирует внутренний и внешний трафик организации, выявляет потенциальные утечки и, при необходимости, блокирует передачу данных. Для этого соответствующие программные модули устанавливают на рабочих компьютерах и файловых хранилищах.
При кажущейся простоте подхода, DLP – это сложная система с искусственным интеллектом под капотом. Систему непросто внедрить, а ИИ – обучить. Специалисты АРБИСа могут поставить такой продукт и обеспечить внедрение на предприятии. Подобрать подходящее решение и рассчитать стоимость внедрения можно, позвонив им по телефону +7 (8182) 42-02-32.