Защита данных

Безопасность вашего бизнеса

По данным института Ponemon лишь 25% компаний осуществляют мониторинг доступа и активности, связанной с использованием чувствительных данных.

Безопасность данных в условиях цифровой трансформации

Все популярные корпоративные инициативы в сфере использования облачный вычислений, больших данных (big data), ориентированности на клиента (Customer Centricity) или Data Governance основаны на критических данных, которые дают возможность бизнесу оперативно предоставлять клиентам качественные продукты и сервисы.  Управление этими данными и контроль над ними являются ключевыми факторами для обеспечения непрерывности бизнеса и управления риском.

Многие организации имеют ограниченное представление о данных своих клиентов, о том, где эти данные расположены, как распространяются внутри организации и каким рискам они подвержены.  Более того, зачастую, нет даже ясного представления, кто именно имеет доступ к этим данным, как они защищены и есть ли что-либо подозрительное при использовании данных или доступе к ним.   Бизнесу крайне необходимо такое понимание для того, чтобы эффективно управлять инвестициями и принятием решений в области политик обеспечения безопасности, решения задач соответствия регулятивным требованиям и управления.   Кроме того, невозможно быть уверенным в выполнении внешних или внутренних регулятивных требований относительно чувствительных данных без понимания реально существующих рисков. Организациям необходимы инструменты, позволяющие автоматизировать отслеживание связанных с данными рисков и, при необходимости, корректирование ситуации.  

Несмотря на многомиллиардные инвестиции в информационную безопасность и управление информацией, компаниям по-прежнему приходится прикладывать немало усилий для того, чтобы получить детальное представление о своих наиболее значимых информационных активов и обеспечить их защиту.

Понимание рисков, которым подвергаются наиболее чувствительные данные является ключевым фактором. Соответствующий анализ рисков чувствительных данных включает в себя обнаружение, идентификацию и классификацию таких данных. По результатам такого анализа уполномоченные сотрудники (data stewards) могут предпринимать тактические и стратегические шаги для обеспечения безопасности данных.

 

Риски, связанные с соблюдением законодательства 

В РФ существует ряд законов и подзаконных актов, связанных с защитой конфиденциальной информации и персональных данных и определяющие меру ответственности за соответствующие нарушения. В числе наиболее известных: 152-ФЗ “О персональных данных”, 98-ФЗ “О коммерческой тайне”, положения ГК РФ о служебной и коммерческой тайне, положения закона 395-1-ФЗ “О банках и банковской деятельности”, относящиеся к банковской тайне и т.п. Ответственность за нарушение соответствующего законодательства определяется в т.ч. соответствующими статьями УК РФ и КОАП РФ и может повлечь серьезные последствия, как, например, штрафы, ответственность вплоть до уголовной, а также возможное лишение организаций лицензий на осуществлений деятельности.  

Кроме того, в организациях зачастую существуют набор внутренних политик и регулятивных требований, направленный на снижение рисков утечки данных в области работы с конфиденциальными данными в условиях высокой конкуренции и недружественной внешней активности.

25 мая 2018 года, в Европейском Союзе вступают в силу новые меры регулирования по защите персональных данных - General Data Protection Regulation (GDPR). Невыполнение требований этого законодательства повлечет для организаций-нарушителей очень серьезные штрафы -до 4% годовой прибыли. Положения GDPR вынуждают организации понимать имеющиеся риски в отношении персональных данных, предпринимать соответствующие действия по снижению рисков неавторизованного раскрытия частной информации о клиенте.

Результаты исследований говорят о наличии ряда постоянных вызовов в области защиты данных, и повышении ответственности организаций в области защиты их информации:

  • Стабильный рост инцидентов, связанных с утечкой данных год от года (38%, PWC) 
  • Существенный рост количества инцидентов, связанных с кражей интеллектуальной собственности (56%, PWC)
  • Постоянный рост стоимости последствий утечек данных (по данным Ponemon, 4 млн. долл. на инцидент)
  • Введение новых регулятивных требований, касающихся персональных данных (General Data Protection Act - GDPR)
  • Персональная ответственность CEO и других топ-менеджеров за утечки данных (NYSE survey)

При таких условиях организациям необходимо полное понимание об имеющихся чувствительных данных и связанных с этими данными рисков, для гарантии соответствия внешним и внутренним регулятивным требованиям.  Организациям необходимо вести постоянный мониторинг подозрительной активности, неавторизованного доступа к данным или перемещения данных и обеспечивать необходимые своевременные корректировки с использованием инструментов безопасности, оповещений и уведомлений. 

Продукты категории

  • Data Masking

    Защита конфиденциальных данных от неавторизованного доступа

    Подробнее

  • Secure@Source

    Выявление, анализ и минимизация рисков ваших конфиденциальных данных.

    Подробнее

     

Примеры внедрения

Россельхозбанк
М.Видео
Агротерра

Связаться с нами