Чем рискует бизнес при утечках данных, и как этого не допустить?

Слышали, как какая-то компания допустила утечку персональных данных тысяч пользователей? Кто их только не допускал!
Но, что грозит за утечки тем, кто хранит данные; что попадает в такие сливы; и как всё это предотвратить, проговорим сегодня.

Ответственность

Прямо сейчас при утечке персональных данных организации рискуют штрафами до 100 тысяч рублей, а при повторных утечках – до 300 тысяч. Но в минцифры уже представили новую схему, при которой организация заплатит уже не фиксированную сумму, а процент (в некоторых случаях, три) от годового оборота (но не меньше миллиона рублей). А также к ответственности персонально привлекут руководителя, допустившего утечку, – ему также выпишут штраф с большим числом нулей.

Угрозы

Даже сейчас штрафы кажутся внушительными, но после прохождения законопроекта через Думу, любая утечка нанесёт существенный урон любой организации. Но как можно обезопасить данные, как защитить данные клиентов и сотрудников от утечек? А есть ещё коммерческая информация, интеллектуальная собственность и много чего ещё, что не предназначено для посторонних глаз. Как гарантировать, что сотрудник-шпион или сотрудник-разгильдяй не сбросит данные к себе на флешку или облако? Задача кажется почти невыполнимой, но оказывается, есть методы.

Защита данных

Для предотвращения утечек внедряют особый класс систем защиты данных, DLP-системы (от англ. Data Leak Prevention – предотвращение утечек данных).

Идея DLP-систем следующая:

«А давайте, чтобы никто снаружи организации не получил доступ к нашим чувствительным данным, мы будем тщательно следить за тем, что происходит внутри»!
Звучит замечательно, но для многих сотрудников опыт внедрения DLP-систем может быть болезненным: в некоторых случаях приходится тегировать каждый кусочек данных пометкой о секретности, отказываться от флешек, дисков и облаков.

Описанное – консервативный подход, есть и современные (удобные) решения, которые можно внедрить.

DLP система одного из ведущих разработчиков инфобез-продуктов, российской компании InfoWatch, анализирует внутренний и внешний трафик организации, выявляет потенциальные утечки и, при необходимости, блокирует передачу данных. Для этого соответствующие программные модули устанавливают на рабочих компьютерах и файловых хранилищах.

При кажущейся простоте подхода, DLP – это сложная система с искусственным интеллектом под капотом. Систему непросто внедрить, а ИИ – обучить. Специалисты АРБИСа могут поставить такой продукт и обеспечить внедрение на предприятии. Подобрать подходящее решение и рассчитать стоимость внедрения можно, позвонив им по телефону +7 (8182) 42-02-32.