РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно

ИТ-маскировка: как спрятать информацию от злоумышленников

IT Статьи IT-Expert
Традиционные решения для обеспечения безопасности данных компании перестали быть эффективными из-за большого количества пользователей. Приходится искать новые решения. Рассмотрим один из интересных способов для устранения утечек — маскирование данных

Переход количества в качество

Информационные системы корпораций могут содержать миллионы клиентских аккаунтов или сотни тысяч записей о сотрудниках: имена и даты рождения, адреса и телефоны, платежные реквизиты, сведения о зарплатах и прочие конфиденциальные данные. Легитимный доступ к системам имеет множество пользователей: бухгалтеры, аналитики, сотрудники в точках обслуживания и выездные агенты, а также выполняющие заказы на аутсорсе сторонние организации.

Прежде всего проблема касается банков, операторов связи и сетевого ретейла, но в той или иной мере актуальна для любого среднего и крупного бизнеса. Утечки из корпоративных систем никого сегодня не удивляют: в России много лет существует нелегальный рынок «пробива» физических лиц и базы с украденной информацией распространяются практически свободно.

Решения для разграничения доступа, которые основаны на политиках и правилах компании, не помогают в ситуации с таким количеством пользователей, поскольку отличить злоумышленные действия от легитимных зачастую невозможно. Системы предотвращения вторжений также бесполезны.