Журнал "Information Security/ Информационная безопасность" #1, 2024

Уникальная технология оказалась эффективной оказалась не только для защиты ПДн, но и показала свою применимость к широ- кому спектру других задач. ся с задачей, – это отправка пер- сонализированных предложений. Например, направляется специ- альное предложение или выпис- ка по счету VIP-клиенту, ком- мерческое предложение новому партнеру или договор контраген- ту, с которым не заключено соглашение о неразглашении информации (рис. 2). Необходи- мо определить, было ли письмо отправлено правильному адре- сату или, может быть, случайно подставился похожий адрес, – традиционные DLP-системы не способны ответить на этот вопрос. Ведь даже если инцидент отразится в событиях DLP-систе- мы, то понять, что отправленные данные принадлежат неправиль- ному получателю, сотрудник без- опасности сможет, только если он помнит всю клиентскую базу компании наизусть. Предложенное InfoWatch решение может значительно улучшить обстановку и снизить число подобных инцидентов, а помимо этого решить еще ряд смежных вопросов: l Как избежать массовых ложных срабатываний при отправке зар- платных листов бухгалтерией? l Как исключить ложные сра- батывания на подписи к пись- мам, но при этом не создавать сотни или тысячи правил? l Как убедиться в корректности бизнес-процесса отправки пер- сонализированных данных кли- енту или контрагенту и в том, что данные дошли кому надо, а кому не надо – не дошли? Новая парадигма: защищать данные по контексту, а не только по содержанию InfoWatch предлагает иннова- ционный подход, основанный на анализе контекста данных, который позволяет точно иден- тифицировать факт передачи персональных данных за контур компании и проверять принад- лежность их законному вла- дельцу. Он позволяет добавлять и использовать в DLP-системе политику с миллионами правил, построенными на основе инфор- мации, полученной из сторон- ней бизнес-системы. Разуме- ется, при изменении данных в системе-источнике правила автоматически обновляются и в правиле DLP (рис. 3). При этом синхронизация не требует передачи всего объема данных несколько раз в день. Достаточно передавать только инкрементальные изменения, которые произошли в бизнес- системе с момента последней синхронизации. После синхронизации, при про- верке инцидентов, DLP-система уже не обращается напрямую к исходным данным. Для принятия решения достаточно хешей, которые хранятся в DLP. Новый подход не только обес- печивает защиту данных, которые сложно описать с помощью фор- мул, но также способствует управ- лению качеством бизнес-процес- сов. Например, сведения о сотруд- никах из кадровой или бухгал- терской системы автоматически синхронизируются с DLP-систе- мой, позволяя идентифицировать отправку зарплатных ведомостей два раза в месяц как легитимную, даже если адреса сотрудников- получателей находятся на сто- ронних почтовых сервисах. Внедрение в банке Эффективность такого реше- ния подтверждена на практике: проведено внедрение в крупном российском банке, где количе- ство инцидентов сократилось в 3,5 раза, а уровень защищен- ности вырос на 70%. Traffic Mon- itor синхронизируется с бизнес- системами банка, что позволяет оперировать только актуальны- ми данными конкретных клиен- тов и проверять, указан ли в получателях письма их закон- ный владелец. Всего 0,1 секунды требуется InfoWatch Traffic Monitor, чтобы проверить наличие персональ- ных данных при объеме базы в бизнес-системе в 10 млн кли- ентов. Такие показатели дости- гаются благодаря запатенто- ванным алгоритмам индексации и поиска, разработанным ком- панией InfoWatch. Защитить данные, и не только персональные Уникальная технология оказа- лась эффективной оказалась не только для защиты ПДн, но и показала свою применимость к широкому спектру других задач. Описанный инновационный под- ход к защите клиентских баз и предотвращению потенциальных утечек применим также к номен- клатуре товаров, закупочным ценам, информации о сотрудни- ках, партнерах и поставщиках. Он обеспечивает защиту любого типа данных, хранящихся в корпора- тивных базах или информацион- ных системах. Решение InfoWatch для защи- ты клиентских баз фундамен- тально отличается от существую- щих на рынке DLP-систем и заслуженно отмечено на одном из самых значимых конкурсов в финансовой отрасли: националь- ная банковская премия в декабре 2023 г. признала компанию Info- Watch победителем в номинации "Лучшая система защиты пер- сональных данных в банковской отрасли" за успешное внедрение решения по защите данных в крупном российском банке. Полезные ссылки 1. Отчет экспертно-аналити- ческого центра InfoWatch Утечки информации в финансовом сек- торе за три года https://www.infowatch.ru/analyt- ics/analitika/utechki-informatsii-v- finansovom-sektore-za-tri-goda- mir-rossiya 2. Подробное описание решения "Лучшая DLP-система для защиты персональных данных в банках" https://www.infowatch.ru/resursy/blog /korporativniy-blog/luchshaya-dlp-sis- tema-dlya-zaschity-personalnykh- dannykh-v-bankakh 3. Вебинар по защите персо- нальных данных https://www.youtube.com/watch?v=En x23R8SuKc • 51 Защита персональных данных www.itsec.ru Рис. 2. InfoWatch Traffic Monitor успешно разделяет нарушения и легитимную отправку Рис. 3. Определение нарушения по контенту и по контексту АДРЕСА И ТЕЛЕФОНЫ INFOWATCH см. стр. 70 NM Реклама Рисунок: InfoWatch Рисунок: InfoWatch