Сообщить об ошибке на сайте
URL
Ошибка
Кейсы

Количество утечек данных в мире выросло в четыре раза по сравнению с 2016 годом. Всего было украдено за 2017 год 13,3 млрд записей, более 60% из них — персональные данные, более 20% — информация о платежах и транзакциях, 8% — коммерческая информация, 6% — гостайна. В половине случаев кражи виноваты невнимательные сотрудники компаний. Бизнес в России борется с утечками по-разному: ограничивает доступ сотрудников к информации, распределяет серверы, чтобы не терять все данные сразу, ищет слабые места в своей системе «обороны» и составляет план на случай атаки. «Хайтек» спросил у компаний, как именно они защищаются от хакеров.


Антон Казанцев
Начальник службы информационной безопасности банка для предпринимателей Точка

Больше всего данных о клиентах — у банков. Они должны хранить информацию не менее пяти лет с момента закрытия счета. Но большинство банков вообще хранят эти данные бессрочно и для защиты информации выстраивают комплексную систему безопасности. Каждый сотрудник получает доступ только к тем данным, которые необходимы ему для работы. Например, если менеджер формирует выписку, естественно, он будет видеть операции клиента. Если же сотрудник отвечает только за привлечение новых клиентов, данные по переводам ему не предоставляются.

Данные защищают и программно от вредоносного кода и целенаправленных атак. Происходит это при помощи всевозможных антивирусных решений и межсетевых экранов следующего поколения (next generation firewall) или межсетевых экранов уровня приложений. Помогают и нейронные сети. Если злоумышленник попытается отправить вредоносную программу по почте от имени ФНС и она пройдет через сигнатурные фильтры, то прежде чем письмо дойдет до получателя, оно попадет в «песочницу», где вложение будет проанализировано на поведение, характерное для троянской программы. И если программа даст положительный ответ, вложение будет заблокировано.

Также важно просто говорить с сотрудниками о безопасности клиентских данных. Если они будут знать об актуальных угрозах и нести персональную ответственность за сохранность тех данных, с которыми работают, количество утечек снизится. Ведь в основном утечки происходят не по злому умыслу, а потому, что сотрудники не всегда знают, что данная информация представляет ценность.


Екатерина Макарова
Сооснователь каршеринга BelkaCar

Как и положено законом, наши данные хранятся хранятся в дата-центре в России. Защита от информационных атак похожа на гонку ядерных вооружений: что бы ты ни делал, на любого хитрого человека найдется еще более хитрый. За год мы предотвратили несколько взломов, и это время мы практически жили в офисе.

Долгое время мы занимались этим вопросом постольку-поскольку, но сейчас активно инвестируем в информационную безопасность. Когда становишься крупнее, увеличивается и число фродеров (мошенники в сфере информационных технологий — «Хайтек»), а с ними и количество фейковых аккаунтов. Важно отметить, что страховка не действует на происшествия с фейками, и все убытки ложатся на компанию. А в связи с тем что, помимо городских автомобилей эконом- и среднего класса, как KIA Rio и X-line, мы работаем и с премиальным сегментом BelkaBlack на автомобилях Mercedes, растет цена риска — когда фейковый аккаунт разбивает дорогую машину, компания сталкивается с более крупными убытками, чем если бы инцидент произошел с LADA Kalina, например. Вдобавок, чем известнее бренд, тем больше внимания получаешь со стороны сомнительных личностей.

Дефицит кадров действительно ощутим, сейчас тяжело найти любого IT-специалиста. В этом преимущество крупных корпораций перед стартапами — их HR-бренд более ценен на IT-рынке.


Андрей Прошин
Менеджер по развитию бизнеса в области информационной безопасности Orange Business Services

В соответствии с законом о персональных данных, мы храним их в России в современном дата-центре, полностью соответствующем стандарту TIERIII (Uptime Institute). Чтобы ликвидировать единую точку отказа (линия связи или объект системы доступности данных, отказ которого может вывести из строя всю систему или вызвать недоступность данных, — «Хайтек»), сейчас внедряем катастрофоустойчивое геораспределенное решение. Разумеется, дата-центр защищен и от физического нарушения безопасности за счет применения систем контроля доступа и видеонаблюдения.

Для предотвращения взломов мы используем эшелонированную систему защиты, первый уровень которой представлен программно-аппаратными решениями: межсетевыми экранами, NGFW (фаерволы, позволяющие проводить многоуровневую фильтрацию трафика), WAF (фаервол, проверяющий уровень доступа пользователей на уровне приложений), IDS/IPS (системы обнаружения и предотвращения вторжений), Sandbox (первый эшелон внутренней защиты сети, позволяющий проверить контент на наличие вредоносного ПО в изолированной среде) и решения по защите от DDoS , антивирусы и другие средства.

Второй уровень — аналитический. Центр мониторинга сетевых атак позволяет выявлять инциденты информационной безопасности и реагировать на них. Кроме того, мы получаем собственные данные киберразведки от глобальной службы аналитики Orange Cyberdefense. Дополнительно, для минимизации рисков потери конфиденциальности, целостности и доступности обрабатываемых данных в случае наступления инцидента ИБ, нами заранее разработан ряд принимаемых мер — здесь мы руководствуемся принятыми мировыми стандартами безопасности (ISO27001, NIST, CIS), а также нормативно—правовыми актами, регламентирующими нашу деятельность, как оператора связи и лицензиата ФСТЭК и ФСБ.


Игорь Котляр
Технический директор мобильной клиники DOC+

DOC+ хранит данные в России, на IaaS-платформе от Inoventica Services. Платформа включает в себя серверную, сетевую и программную инфраструктуру, обеспечивающую функционирование информационных систем компании. IaaS-платформа Inoventica Services позволяет Doc+ автономно управлять виртуальными машинами, в автоматическом режиме масштабировать потребляемые ресурсы, при этом гарантируя высокий уровень SLA.

Чтобы обезопасить себя от взломов, мы используем продукты «Код безопасности». Как физические решения, так и ПО. При этом изначально проект по информационной безопасности был разработан компанией «НПП Системные ресурсы». Но потом мы решили взять внутреннего сотрудника и сейчас специалист по ИБ у нас в штате.


Алексей Петропольский
Руководитель юридической компании Urvista

Все конфиденциальные данные по клиентам мы храним на выделенных серверах. Они установлены не в России, так как для нас парсинг с точки зрения воровства менее опасен, чем парсинг со стороны правоохранительных органов. Мужчины в погонах могут просто прийти в офис, изъять всю технику и использовать информацию в своих целях. По той же причине мы стараемся все компьютеры держать на «тонких клиентах». В таком случае компьютер полностью грузится с сервера, находящегося за рубежом. При этом персональные данные и отчетность мы храним в РФ согласно нормам закона.

Защита пользовательских и корпоративных данных — сложная задача. Решение многоуровневое, оно включает как программно-аппаратные элементы (апгрейд программных платформ, установка нового оборудования), так и социальные (проведение тренингов и бесед с персоналом). Компаниям, которые желают защитить информацию от утечек, стоит изучить слабые места в своей системе «обороны» и составить список проблем, которые необходимо решить в первую очередь. Кроме того, необходимо защищаться не только от самих утечек, но и от их последствий. Для этого нужно разработать гибкий и надежный план ликвидации последствий утечки. План должен быть не для галочки, каждого сотрудника компании, задействованного в нем, необходимо оповестить о том, что нужно делать в определенных ситуациях, и чего ни в коем случае делать не следует.

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Вспышки сверхновых миллионы лет назад подтолкнули эволюцию на Земле
Как развивалась Вселенная
Лекарства из принтера и испытания на роботах: как новые технологии изменили фарму
Тренды
Российские ученые предлагают назвать следующий открытый элемент Антарктидием
Тренды
Контейнеры, гибриды и туман: 5 трендов в облачных технологиях
Тренды
Тренды
НАСА создаст в космосе температуру, ниже самой холодной во Вселенной
Роботы построили самый маленький дом в мире — размером с кончик волоса
Тренды
Инвестор Виталий Голомб — об искусственном мясе и том, почему не нужно получать патенты
Тренды
Первая плавучая атомная электростанция «Ломоносов» завершила свой первый выход в море
Тренды
Посмотрите, как выглядит обожаемый всеми инженерами робот София
Доброжелательные роботы
Искусственные интеллекты тоже не смогли решить, что звучит на записи — «Янни» или «Лорел»
Искусственный интеллект
Томские ученые представили сенсоры на основе органических молекул
Тренды
Кейсы
Астрономы нашли еще одно подтверждение наличия девятой планеты в Солнечной системе
The Boring Company Илона Маска доставит огнеметы первым покупателям уже в начале лета
Кейсы
Инженеры собрали тактильного робота — его кожа может покрываться мурашками
Доброжелательные роботы
Билет в электробус The Boring Company Илона Маска будет стоить всего $1
Тренды
Константин Носков возглавит новое министерство цифрового развития, связи и массовых коммуникаций
Тренды
Китайские ученые создали из картона наноматериал для очищения воды от тяжелых металлов
Экология
Давид Ян запустил сервис «умной» корпоративной аналитики Yva
Кейсы
В китайской школе используют систему распознавания лиц для слежки за отвлекающимися учениками
Кейсы
Apple запатентовала технологию распознавания человека по узору вен на лице
Распознавание лиц
солнечные батареи
Nissan представил собственную солнечную крышу
Инженеры выяснили, что роботы могут действовать совместно даже без создания специальных алгоритмов
Доброжелательные роботы
Давление в протоне оказалось выше, чем в нейтронной звезде
Идеи
Нейросеть научилась понимать, какой трек станет хитом этого лета
Кейсы
Инженеры представили камеру, с помощью которой можно мгновенно создать 3D-модель человека
Тренды
Робот в смартфоне: почему главным конкурентным преимуществом для чат-ботов станет эмоциональность
Мнения
Саратовские ученые создали аппарат, который сравнивает показатели здорового и больного сердца
Биотехнологии
Тренды
Сверхтехнологичный военный конвертоплан совершил свой первый полет. Пока как самолет
Из чего состоит вселенная
Астрономы нашли огромную черную дыру, которая поглощает по три звезды в неделю
Гендиректор Uber Дара Хосровшахи — о будущем, в котором автомобили будут летать
Тренды
FAQ: что такое ячеистые сети и как их применяют в умных домах?
Тренды
Хакеры могут захватить управление поездом, просто взломав сеть Wi-Fi
Киберпреступники
НАСА обнаружила водяные гейзеры на спутнике Юпитера — Европе
Есть ли жизнь на Марсе
Биологи создали биосовместимые импланты, которые смогут растворяться в организме
Биотехнологии
Сотрудники увольняются из Google — они не хотят делать искусственный интеллект для военных дронов Пентагона
Кейсы
Ведущие инженеры Google и Facebook расскажут в Москве о компьютерном зрении и машинном обучении
Компьютерное зрение
Посмотрите, каких роботов привезли разработчики на конференцию TechCrunch
Доброжелательные роботы
В России появятся автоматы по продаже сим-карт
Тренды
SpaceX запустила самую мощную свою ракету-носитель — Falcon 9 Block 5
Тренды
Facebook разрабатывает собственную криптовалюту
ICO
Тренды
НАСА показала, как магнитное поле Земли защищает планету от солнечного ветра
Море волнуется раз: как умнеет «морской бизнес» и где будущее уже наступило
Идеи
Хакеры смогли управлять сервисами Siri и Alexa с помощью неслышных для человека звуков
Тренды
Инженеры разработали метаматериал, заставляющий звуковые волны огибать объект
Тренды
Доброжелательные роботы
Boston Dynamics показала своего бегающего робота Атлас
Ярослав Холодов — о математике транспортных потоков, борьбе с пробками и транспорте будущего
Тренды
Посмотрите, как выглядит практически достроенный туннель Boring Company
Технологический прорыв
В Иннополисе откроется федеральный центр робототехники и мехатроники
Иннополис
Apple начала удалять приложения, которые передают данные о местоположении третьим лицам
Кейсы