Новости: Как снизить риск утечки информации в промышленности, ТЭК и транспорте?
06.11.2020

Как снизить риск утечки информации в промышленности, ТЭК и транспорте?

Как снизить риск утечки информации в промышленности, ТЭК и транспорте? Как снизить риск утечки информации в промышленности, ТЭК и транспорте?

Количество утечек платежной информации, персональных и других конфиденциальных данных в промышленности, топливно-энергетическом комплексе и транспорте за 2019 год увеличилось в России на 177%. Причем, как отмечают исследователи InfoWatch, основными источниками утечек являются внутренние нарушители (80%), из них чаще всего – рядовые сотрудники (52%). Вторым по частоте использования является сетевой канал утечки. Существует также опасность утечек руками привилегированных пользователей: системных администраторов, менеджеров и др.

Среди интересующей злоумышленников информации: коммерческие и производственные секреты, ноу-хау и стратегии развития, маркетинговые материалы, данные о продажах и учете. Для транспортной отрасли особенно характерны кражи персональных данных в больших объемах записей. Также в фокусе злоумышленников находятся системы управления производством, транспортом движением и др.

Эксперты группы компаний Angara напоминают, что существует ряд средств для защиты от внутренних утечек, в том числе:

  • Data Leak Prevention системы – для контроля информационных потоков предприятия и неправомерного доступа к информации и ее утечек по сети за пределы защищенного периметра. Группа компаний Angara рекомендует следующие DLP-решения:

o Infowatch Traffic Monitor/EndPoint Security/Person Monitor

o Гарда Предприятие DLP,

o Forcepoint DLP.

  • Privileged Access Management системы – для контроля действий привилегированных пользователей, блокирования злоупотребления служебным положением и кражи данных. Группа компаний Angara рекомендует следующие решения для контроля и мониторинга привилегированных пользователей:

o Krontech Single Connect

o CyberArk,

o ObserveIT.

Кроме того, важно продуманно составить перечень сведений конфиденциального характера предприятия, включая коммерческую информацию, персональные и профессиональные данные (в соответствии с законодательством РФ: 152-ФЗ, 98-ФЗ и др.). Типовыми закрываемыми данными являются:

  • Финансовые: ценообразование, планируемые сделки, контрагенты.

  • Исследования: научно-технические изыскания, технологические решения и ноу-хау, маркетинговые исследования.

  • Хозяйственная деятельность и бухгалтерская отчетность.

А также проработать политику информационной безопасности предприятия и комплексную систему защиты конфиденциальных данных.

Консультанты группы компаний Angara обладают широким опытом работы с различными ИС, обрабатывающими конфиденциальные данные, и готовы взять в проработку вопросы их защиты в любом необходимом составе работ. По всем вопросам можно обратиться к менеджерам компании по e-mail info@angaratech.ru или телефону 8-495-269-26-06.

Другие новости

Присоединиться к #AngaraTeam!