Сообщить об ошибке на сайте
URL
Ошибка
Кейсы

Количество утечек данных в мире выросло в четыре раза по сравнению с 2016 годом. Всего было украдено за 2017 год 13,3 млрд записей, более 60% из них — персональные данные, более 20% — информация о платежах и транзакциях, 8% — коммерческая информация, 6% — гостайна. В половине случаев кражи виноваты невнимательные сотрудники компаний. Бизнес в России борется с утечками по-разному: ограничивает доступ сотрудников к информации, распределяет серверы, чтобы не терять все данные сразу, ищет слабые места в своей системе «обороны» и составляет план на случай атаки. «Хайтек» спросил у компаний, как именно они защищаются от хакеров.


Антон Казанцев
Начальник службы информационной безопасности банка для предпринимателей Точка

Больше всего данных о клиентах — у банков. Они должны хранить информацию не менее пяти лет с момента закрытия счета. Но большинство банков вообще хранят эти данные бессрочно и для защиты информации выстраивают комплексную систему безопасности. Каждый сотрудник получает доступ только к тем данным, которые необходимы ему для работы. Например, если менеджер формирует выписку, естественно, он будет видеть операции клиента. Если же сотрудник отвечает только за привлечение новых клиентов, данные по переводам ему не предоставляются.

Данные защищают и программно от вредоносного кода и целенаправленных атак. Происходит это при помощи всевозможных антивирусных решений и межсетевых экранов следующего поколения (next generation firewall) или межсетевых экранов уровня приложений. Помогают и нейронные сети. Если злоумышленник попытается отправить вредоносную программу по почте от имени ФНС и она пройдет через сигнатурные фильтры, то прежде чем письмо дойдет до получателя, оно попадет в «песочницу», где вложение будет проанализировано на поведение, характерное для троянской программы. И если программа даст положительный ответ, вложение будет заблокировано.

Также важно просто говорить с сотрудниками о безопасности клиентских данных. Если они будут знать об актуальных угрозах и нести персональную ответственность за сохранность тех данных, с которыми работают, количество утечек снизится. Ведь в основном утечки происходят не по злому умыслу, а потому, что сотрудники не всегда знают, что данная информация представляет ценность.


Екатерина Макарова
Сооснователь каршеринга BelkaCar

Как и положено законом, наши данные хранятся хранятся в дата-центре в России. Защита от информационных атак похожа на гонку ядерных вооружений: что бы ты ни делал, на любого хитрого человека найдется еще более хитрый. За год мы предотвратили несколько взломов, и это время мы практически жили в офисе.

Долгое время мы занимались этим вопросом постольку-поскольку, но сейчас активно инвестируем в информационную безопасность. Когда становишься крупнее, увеличивается и число фродеров (мошенники в сфере информационных технологий — «Хайтек»), а с ними и количество фейковых аккаунтов. Важно отметить, что страховка не действует на происшествия с фейками, и все убытки ложатся на компанию. А в связи с тем что, помимо городских автомобилей эконом- и среднего класса, как KIA Rio и X-line, мы работаем и с премиальным сегментом BelkaBlack на автомобилях Mercedes, растет цена риска — когда фейковый аккаунт разбивает дорогую машину, компания сталкивается с более крупными убытками, чем если бы инцидент произошел с LADA Kalina, например. Вдобавок, чем известнее бренд, тем больше внимания получаешь со стороны сомнительных личностей.

Дефицит кадров действительно ощутим, сейчас тяжело найти любого IT-специалиста. В этом преимущество крупных корпораций перед стартапами — их HR-бренд более ценен на IT-рынке.


Андрей Прошин
Менеджер по развитию бизнеса в области информационной безопасности Orange Business Services

В соответствии с законом о персональных данных, мы храним их в России в современном дата-центре, полностью соответствующем стандарту TIERIII (Uptime Institute). Чтобы ликвидировать единую точку отказа (линия связи или объект системы доступности данных, отказ которого может вывести из строя всю систему или вызвать недоступность данных, — «Хайтек»), сейчас внедряем катастрофоустойчивое геораспределенное решение. Разумеется, дата-центр защищен и от физического нарушения безопасности за счет применения систем контроля доступа и видеонаблюдения.

Для предотвращения взломов мы используем эшелонированную систему защиты, первый уровень которой представлен программно-аппаратными решениями: межсетевыми экранами, NGFW (фаерволы, позволяющие проводить многоуровневую фильтрацию трафика), WAF (фаервол, проверяющий уровень доступа пользователей на уровне приложений), IDS/IPS (системы обнаружения и предотвращения вторжений), Sandbox (первый эшелон внутренней защиты сети, позволяющий проверить контент на наличие вредоносного ПО в изолированной среде) и решения по защите от DDoS , антивирусы и другие средства.

Второй уровень — аналитический. Центр мониторинга сетевых атак позволяет выявлять инциденты информационной безопасности и реагировать на них. Кроме того, мы получаем собственные данные киберразведки от глобальной службы аналитики Orange Cyberdefense. Дополнительно, для минимизации рисков потери конфиденциальности, целостности и доступности обрабатываемых данных в случае наступления инцидента ИБ, нами заранее разработан ряд принимаемых мер — здесь мы руководствуемся принятыми мировыми стандартами безопасности (ISO27001, NIST, CIS), а также нормативно—правовыми актами, регламентирующими нашу деятельность, как оператора связи и лицензиата ФСТЭК и ФСБ.


Игорь Котляр
Технический директор мобильной клиники DOC+

DOC+ хранит данные в России, на IaaS-платформе от Inoventica Services. Платформа включает в себя серверную, сетевую и программную инфраструктуру, обеспечивающую функционирование информационных систем компании. IaaS-платформа Inoventica Services позволяет Doc+ автономно управлять виртуальными машинами, в автоматическом режиме масштабировать потребляемые ресурсы, при этом гарантируя высокий уровень SLA.

Чтобы обезопасить себя от взломов, мы используем продукты «Код безопасности». Как физические решения, так и ПО. При этом изначально проект по информационной безопасности был разработан компанией «НПП Системные ресурсы». Но потом мы решили взять внутреннего сотрудника и сейчас специалист по ИБ у нас в штате.


Алексей Петропольский
Руководитель юридической компании Urvista

Все конфиденциальные данные по клиентам мы храним на выделенных серверах. Они установлены не в России, так как для нас парсинг с точки зрения воровства менее опасен, чем парсинг со стороны правоохранительных органов. Мужчины в погонах могут просто прийти в офис, изъять всю технику и использовать информацию в своих целях. По той же причине мы стараемся все компьютеры держать на «тонких клиентах». В таком случае компьютер полностью грузится с сервера, находящегося за рубежом. При этом персональные данные и отчетность мы храним в РФ согласно нормам закона.

Защита пользовательских и корпоративных данных — сложная задача. Решение многоуровневое, оно включает как программно-аппаратные элементы (апгрейд программных платформ, установка нового оборудования), так и социальные (проведение тренингов и бесед с персоналом). Компаниям, которые желают защитить информацию от утечек, стоит изучить слабые места в своей системе «обороны» и составить список проблем, которые необходимо решить в первую очередь. Кроме того, необходимо защищаться не только от самих утечек, но и от их последствий. Для этого нужно разработать гибкий и надежный план ликвидации последствий утечки. План должен быть не для галочки, каждого сотрудника компании, задействованного в нем, необходимо оповестить о том, что нужно делать в определенных ситуациях, и чего ни в коем случае делать не следует.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Дмитрий Филатов, Sistema_VC: стартапы — это в первую очередь про людей, а во вторую — про деньги
Мнения
Эра Data Science: как меняется бизнес с приходом big data и новых технологий
Тренды
Народ против транспорта: почему люди недовольны, когда в городах строят новые станции метро
Идеи
Беспилотники против велосипедистов: как безопасные автомобили сделают жизнь людей хуже
Идеи
Кейсы
«Лиза Алерт»: как беспилотники и краудсорсинг помогают искать пропавших людей
SONM: как люди будут зарабатывать на собственных компьютерах с помощью блокчейна
Кейсы
Егор Матешук, ostrovok.ru: проблемы big data можно решить, закидывая пачки денег в топку
Мнения
Художник-граффитист Миша Most: технология — это кисть, которая создает будущее
Мнения
Лунная гонка: как мировые державы собираются присвоить себе спутник Земли
Идеи
Итоги Нобелевской недели. За что дали Нобелевскую премию в 2018 году?
Тренды
Руслан Шагалеев, Иннополис: война между корпорациями и городами ведется за человеческий капитал
Идеи
Кристина Хаверкамп, DENA: цена на электроэнергию должна сильнее коррелировать c погодой: много солнца и ветра — дешево, мало — дорого
Тренды
Тренды
7 лучших книг о технологиях и науке на русском языке, вышедших в 2018 году
Микрореволюция: фермеры с помощью микробов спасут мир от голода
Идеи
Мнения
Александр Тормасов, Университет Иннополис: мозги людей могут быть совершенно не готовы к восприятию новых идей
Одежда, которая поможет миру: костюм-помощник, майка-тренер и носок-няня
Тренды
В ожидании первого удара: как США готовятся к атаке со стороны России и Китая
Тренды
Страшнее метана: какие еще промышленные выбросы разрушают озоновый слой
Тренды
Интеллект большого города: как данные и умные алгоритмы улучшают качество жизни в мегаполисах
Тренды
На защите европейцев: как GDPR стал дырой в бюджете российских ИТ-компаний
Мнения
Игорь Балк, Global Innovation Labs: в XXI веке приватности нет и не будет
Тренды
Deneum: как заниматься холодным ядерным синтезом и бороться с сомнениями ученых
Кейсы
Расист, оружие и предвзятый судья — каким станет искусственный интеллект в будущем
Тренды
На совести информаторов: как громкие скандалы вокруг АНБ, Facebook и Tesla изменили мир
Тренды
NativeOS: нативная реклама в видео без репутационных потерь и терроризма от режиссера короткометражек
Кейсы
Тренды
Тихий убийца: как микропластик вызывает болезни и останавливает репродукцию живых организмов
Гонка для JavaScript-разработчиков: как постоянные обновления мешают работе
Тренды
Big data на страже здоровья: как и зачем медицинские организации собирают и хранят данные
Тренды
Николь Миллс, Booking.com — об инновациях, agile-подходе и индустрии впечатлений
Кейсы
Слишком опасный нанопластик: как одноразовые пакеты превращаются в частицы-убийцы
Тренды
Идеи
Человек и квантовая теория: существует ли то, что мы не наблюдаем
Здесь может быть ваша реклама: НАСА планирует заработать на космосе миллионы
Тренды
Опасный криптотрейдинг: как киберпреступники угрожают виртуальным сбережениям и биржам
Тренды
Как через 20 лет будет выглядеть армия будущего
Тренды
5 финансовых инструментов, которые помогут инвесторам даже после падения криптовалюты
Тренды
Александр Лямин, Qrator Labs: наша задача — выработать у людей цифровую гигиену, чтобы они «не ели с помойки»
Кейсы
Эдуард Фош Вильяронга: люди видят в роботе только внешность, забывая, что он следит за ними
Тренды
Доктор Куэй Во-Райнард, HIT Foundation: если страна требует суверенитета данных, мы построим для нее отдельный блокчейн
Кейсы
Роботы против мигрантов: какой вклад в ксенофобию и расизм делают технологии ИИ
Тренды
Идеи
«Хакинтош»: как собрать свой собственный Mac лучше, чем у Apple
Война скриптов — искусственный интеллект против навязчивой рекламы
Тренды
Как заново изобрести супермаркет: осознанность потребления, этика производства и роботы
Тренды
Каждый человек станет сам себе банком: цифровой мир отказывается от посредников между бизнесом и клиентом
Тренды
Архитектор вычислительной инфраструктуры «Платона» Александр Варламов — о будущем ИТ-индустрии в России, стартапах и разработке
Кейсы
Дмитрий Богданов, капитан сборной России по CS:GO — о стиле жизни киберспортсмена, тренировках и блокировках РКН
Тренды
Прайсинг, трекинг, скоринг, биллинг и другие технологии, которые двигают российский бизнес
Тренды
Идеи
Космос — наш дом: что осталось решить ученым, чтобы поселить человека за пределами Земли
«Педиатр 24/7»: как телемед-стартап подарил родителям спокойствие, а врачам — работу
Кейсы
Вас снова обманули: как человечество учит компьютеры определять фейки в интернете
Тренды