Финансовые институты
Финансовый сектор является фундаментом экономики — банки, инвестиционные фонды, страховые компании и финансово-промышленные группы управляют денежными потоками по всему миру. Кредитные линии банков и прямые инвестиции являются главными движущими силами развития экономики. Высокая интеграция и сильное влияние на экономику диктует необходимость повышенного контроля внутренней информации финансовых институтов. Любая утечка в финансовом секторе получает широкий резонанс, а ущерб от потери или кражи данных почти всегда является существенным и исчисляется в миллионах долларов.
Специфика информационной безопасности в сфере финансов — необходимость защиты большого количества быстроменяющихся конфиденциальных данных. Одних только административных мер и точечных решений для защиты информации сейчас не хватает. Необходимо комплексно подходить к построению системы защиты конфиденциальной информации от внутренних угроз, контролировать данные на протяжении всего жизненного цикла, непрерывно анализировать деятельность сотрудников и подрядчиков, контролировать периметр информационной сети и передаваемые за его пределы документы.
Утечка информации о финансовой деятельности даже одного клиента оборачивается прямыми финансовыми и имиджевым потерями, грозит многомиллионными исками и привлекает излишнее внимание различных регулирующих органов. Любую информацию — операции по счетам, номера кредитных карт, расчетных счетов, ИНН, и т. д. — необходимо защищать в процессе хранения, контролировать использование и перемещение за пределы компании: по электронной почте, и через Интернет, на внешних устройствах. В DLP-решениях компании SecurIT для этого имеются как специально подготовленные политики по отслеживанию и блокированию передачи различных типов данных, так и возможность настройки своих шаблонов и лингвистического поиска конфиденциальных данных. Это позволяет построить эффективную систему внутреннего контроля и минимизировать риски случайных и умышленных утечек информации.
Для финансовых организаций, работающих на российском и международном уровне, крайне важным является соответствие различным отраслевым стандартам: PCI DSS, Basel II, Sarbanes-Oxley Act, Combined Code on Corporate Governance, стандарту Банка России СТО БР ИББС-1.0-2008 и многим другим. Использование DLP позволяет построить эффективную систему внутреннего контроля, управлять всеми операционными рисками организации и привести систему управления информационной безопасностью в полное соответствие требованиям законодательства и отраслевых стандартов. В конечном итоге DLP позволяет не только минимизировать риски утечки информации, но и повысить привлекательность бизнеса для инвесторов.
Основные преимущества использования решений класса DLP от компании SecurIT для банков, инвестиционных фондов, страховых компаний и финансово-промышленных групп:
- Безопасное хранение больших объемов данных и полный контроль над перемещением специфической финансовой информации — номеров банковских карт и счетов, отчетов по финансовым операциям клиентов и т. д.
- Защита персональных данных держателей счетов и другой конфиденциальной информации о клиентах.
- Возможность построения системы внутреннего контроля, соответствующую всем основным нормативно-правовым актам и отраслевым стандартам.
- Защита от преднамеренных и случайных утечек внутренней корпоративной информации, от промышленного шпионажа и бизнес-разведки.
- Повышение привлекательности бизнеса и минимизация имиджевых рисков, связанных с возможными утечками информации.
Телекоммуникационные и ИТ-компании
Особенность информационной сети телекоммуникационных компаний — огромные объемы обрабатываемой информации — данные биллинга, персональная информация об абонентах и т. д. Из этого вытекают требования к производительности и надежности любых решений, необходимость поддерживать непрерывность бизнеса и одновременно контролировать большие массивы данных. Во многих крупных телекоммуникационных компаниях объемы только почтового трафика переваливают ежедневно за 50 Гб, а размеры интернет-трафика и количество распечатанных документов и вовсе превышают все разумные пределы. В такой ситуации возникают требования не только применения высокопроизводительных и надежных систем защиты от внутренних угроз, но и использования самых современных технологий для анализа трафика и защиты информации в хранилищах.
Основной капитал ИТ-компаний — это их технологии и разработки, которые необходимо тщательно охранять. Именно собственные технологии позволяют ИТ-компаниям быть конкурентоспособными, успешно развиваться и продавать свои продукты и услуги. Утечка даже малой части планов развития продуктов или исходных кодов может не только вынудить разработчиков кардинально изменить планы, но и стать фатальной для бизнеса. DLP-решения компании SecurIT позволяют реализовать максимально гибкий и производительный контроль конфиденциальной информации с учетом специфики бизнеса организаций, связанных с информационными технологиями и телекоммуникациями.
Спецификой бизнеса телекоммуникационных компаний является сбор огромных баз с персональными данными абонентов, которые хранятся в информационной сети оператора. Утечка такой информации приведет к серьезному удару по имиджу, оттоку текущих и снижению притока новых абонентов. Также в случае такой утечки у регулирующих органов может возникнуть вопрос о выполнении требований закона «О персональных данных» и других регулирующих деятельность операторов нормативно-правовых актов и стандартов. Для компаний, работающих с персональными данными и на территории других стран, существуют довольно жесткие законы о защите персональных данных клиентов, а на территории Евросоюза действует Directive 2002/58/EC of the European Parliament and of the Council, которая предписывает хранить данные биллинга в срок от шести месяцев до двух лет.
Основные преимущества использования DLP-решений компании SecurIT для ИТ-компаний и операторов связи:
- Минимизация рисков утечки персональных данных абонентов, оттока абонентов и нарушения законодательства.
- Возможность построения системы защиты информации от внутренних угроз согласно требованиям регуляторов и отраслевым стандартам.
- Защита от утечек внутренней информации, от промышленного шпионажа и бизнес-разведки со стороны конкурентов.
- Возможность защиты и контроля больших объемов информации.
- Повышение привлекательности компании для инвесторов и клиентов.
Компании топливно-энергетического комплекса
Многие организации ТЭКа входят в списки крупнейших мировых компаний — в рейтинге Forbes Global 2000 11 российских компаний топливно-энергетического комплекса. Налоговые поступления от ТЭКа составляют значительную часть бюджета Российской Федерации, состояние отрасли напрямую влияет на другие секторы экономики страны, а сами компании ТЭК являются эффективными инструментами международных экономических и политических отношений и повышают общую конкурентоспособность Российской Федерации. ТЭК — это стратегически важная отрасль страны, поэтому компании топливно-энергетического комплекса подвергаются жесткому контролю со стороны государства.
Специфика информационной безопасности в ТЭКе — значительное количество стратегически важных данных. В большинстве компаний имеется традиционный набор конфиденциальных данных:
- Информация о финансово-хозяйственной деятельности организации.
- Реестр держателей акций, персональные данные сотрудников и акционеров.
- Протоколы, приказы, распоряжения, должностные инструкции и штатное расписание.
- Схема внутренних бизнес-процессов и информационных потоков.
- Архитектура информационной сети.
- Списки клиентов и поставщиков и другие данные CRM-системы.
- Договоры и условия работы с заказчиками и подрядчиками.
- Производственные и технические документы — чертежи, схемы, расчеты и т. д.
- Описания технологического процесса и уникальных наработок.
- Внутренние отчеты по производству, качеству, исследованиям, продажам, закупкам, финансовым операциям и т. д.
- Информация о маркетинговых исследованиях, проведенных PR-мероприятиях и рекламных кампаниях.
- Прогнозы и планы развития бизнеса.
- Маркетинговый, финансовый, производственный и другие тактические и стратегические планы.
- Внутренняя контактная информация сотрудников: ФИО, должности, телефоны, почтовые адреса.
Кроме приведенной выше информации, в компаниях топливно-энергетического комплекса имеется стратегически важная информация о геологоразведке, текущих запасах топливно-энергетических продуктов и технологиях добычи и переработки. В отличие от другой конфиденциальной информации, данные стратегического характера имеют огромное значение, а их защита становится одним из основных приоритетов в деятельности компании.
Использование решений SECURIT DLP позволяет компаниям ТЭК внедрить эффективную систему внутреннего контроля и управления операционными рисками. DLP даёт возможность минимизировать риски утечки персональных данных, конфиденциальной и критически важной информации, избежать имиджевых, финансовых и конкурентных потерь. DLP-решения успешно используются во многих российских и западных компаниях-лидерах ТЭК.
|
|
Анонсы
|
