Компания DeviceLock – один из ведущих российских производителей DLP-систем (Data Leak Prevention) приняла участие в конференции «Код ИБ Екатеринбург», прошедшей 19 сентября в столице Урала.
С докладом «Как защитить персональные данные от утечек» на мероприятии выступил Директор по решениям компании DeviceLock Сергей Вахонин, рассмотревший текущую ситуацию в области обработки и хранения персональных и чувствительных корпоративных данных, а также характере угроз, возникающих при работе с ними. Он отдельно остановился на проблеме инсайдерских утечек данных, доля которых, согласно исследованиям DeviceLock, растет из года в год и рассказал о последних кейсах в этой области и, в частности, утечках клиентских данных из ряда крупнейших российских банков.
В ходе доклада Сергей Вахонин подробно рассказал о возможностях DLP-систем, а также российской специфике борьбы с утечками данных. В частности, он отметил, что основной задачей DLP является пресечение попыток передать конфиденциальную информацию за пределы охраняемого периметра, в то время как большинство российских DLP-систем позволяют лишь запротоколировать инцидент для дальнейшего расследования, которое практически бесполезно в российских условиях. «Максимум, что вы можете сделать – возбудить уголовное дело и через год усилий по сбору доказательной базы ваш инсайдер получит 1-2 года условно, что никак не компенсирует вам потери от утечки данных», - сказал он.
Также он коснулся преимуществ применяемой в DeviceLock® DLP концепции endpoint security (контроль данных, получаемых приложениями на клиентских устройствах) перед мониторингом сетевого трафика в условиях повсеместного применения шифрования. «Сегодня чистый контроль трафика практически бесполезен. P2P-шифрование встроено во все, начиная от мессенджеров и заканчивая клиентами облачных сервисов. Только контролируя передачу данных в само приложение можно точно оценить конфиденциальность информации и заблокировать ее дальнейшее распространение», - добавил Сергей Вахонин.