Исследование: данные приносят прибыль
Получить сейчас
Изображения баннера
Исследование: данные приносят прибыль!

Безопасность данных в условиях цифровой трансформации

Все популярные корпоративные инициативы в сфере использования облачный вычислений, больших данных (Big Data), ориентированности на клиента (Customer Centricity) или Data Governance основаны на критических данных, которые дают возможность бизнесу оперативно предоставлять клиентам качественные продукты и сервисы. Управление этими данными и контроль над ними являются ключевыми факторами для обеспечения непрерывности бизнеса и управления риском.

Многие организации имеют ограниченное представление о данных своих клиентов, о том, где эти данные расположены, как распространяются внутри организации и каким рискам они подвержены. Более того, зачастую, нет даже ясного представления, кто именно имеет доступ к этим данным, как они защищены и есть ли что-либо подозрительное при использовании данных или доступе к ним. Бизнесу крайне необходимо такое понимание для того, чтобы эффективно управлять инвестициями и принятием решений в области политик обеспечения безопасности, решения задач соответствия регулятивным требованиям и управления. Кроме того, невозможно быть уверенным в выполнении внешних или внутренних регулятивных требований относительно чувствительных данных без понимания реально существующих рисков. Организациям необходимы инструменты, позволяющие автоматизировать отслеживание связанных с данными рисков и при необходимости корректирование ситуации.

Модуль изображения

По данным института Ponemon лишь 25% компаний осуществляют мониторинг доступа и активности, связанной с использованием чувствительных данных.

Несмотря на многомиллиардные инвестиции в информационную безопасность и управление информацией, компаниям по-прежнему приходится прикладывать немало усилий для того, чтобы получить детальное представление о своих наиболее значимых информационных активах и обеспечить их защиту.

Понимание рисков, которым подвергаются наиболее чувствительные данные, является ключевым фактором. Соответствующий анализ рисков чувствительных данных включает в себя обнаружение, идентификацию и классификацию таких данных. По результатам такого анализа уполномоченные сотрудники (data stewards) могут предпринимать тактические и стратегические шаги для обеспечения безопасности данных.

Риски, связанные с соблюдением законодательства

В РФ существует ряд законов и подзаконных актов, связанных с защитой конфиденциальной информации и персональных данных и определяющих меру ответственности за соответствующие нарушения. В числе наиболее известных: 152-ФЗ “О персональных данных”, 98-ФЗ “О коммерческой тайне”, положения ГК РФ о служебной и коммерческой тайне, положения закона 395-1-ФЗ “О банках и банковской деятельности”, относящиеся к банковской тайне и т.п. Ответственность за нарушение соответствующего законодательства определяется в т.ч. соответствующими статьями УК РФ и КОАП РФ и может повлечь серьезные последствия, как, например, штрафы, ответственность вплоть до уголовной, а также возможное лишение организаций лицензий на осуществление деятельности.

Кроме того, в организациях зачастую существуют набор внутренних политик и регулятивных требований, направленный на снижение рисков утечки данных в области работы с конфиденциальными данными в условиях высокой конкуренции и недружественной внешней активности.

25 мая 2018 года в Европейском Союзе вступают в силу новые меры регулирования по защите персональных данных – General Data Protection Regulation (GDPR). Невыполнение требований этого законодательства повлечет для организаций-нарушителей очень серьезные штрафы -до 4% годовой прибыли. Положения GDPR вынуждают организации понимать имеющиеся риски в отношении персональных данных, предпринимать соответствующие действия по снижению рисков неавторизованного раскрытия частной информации о клиенте.

Результаты исследований говорят о наличии ряда постоянных вызовов в области защиты данных и повышении ответственности организаций в области защиты их информации:

  • Стабильный рост инцидентов, связанных с утечкой данных год от года (38%, PWC)
  • Существенный рост количества инцидентов, связанных с кражей интеллектуальной собственности (56%, PWC)
  • Постоянный рост стоимости последствий утечек данных (по данным Ponemon, 4 млн. долл. на инцидент)
  • Введение новых регулятивных требований, касающихся персональных данных (General Data Protection Act – GDPR)
  • Персональная ответственность CEO и других топ-менеджеров за утечки данных (NYSE survey)

В таких условиях организациям необходимо полное понимание имеющихся чувствительных данных и связанных с этими данными рисков, для гарантии соответствия внешним и внутренним регулятивным требованиям.  Организациям необходимо вести постоянный мониторинг подозрительной активности, неавторизованного доступа к данным или перемещения данных и обеспечивать необходимые своевременные корректировки с использованием инструментов безопасности, оповещений и уведомлений.

Вам также может быть интересно

Больше интересного

Защита данных для Сбербанк

История успеха

Истории успеха

Защита данных для Вымпелком

Продукты категории

Secure@Source

Выявление, анализ и минимизация рисков ваших конфиденциальных данных.

Data Masking

Защита конфиденциальных данных от неавторизованного доступа

У вас возникли вопросы?

Обучение

Записаться на тренинг

Поддержка

Получить поддержку

Свяжитесь с нами

Оставить сообщение