Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
Pro Инвестиции Здоровье Библиотека Технологии
Интенсивы Лекции профессоров MBA
Что есть на Pro
  • Мероприятия
  • Подборки
  • Форматы
  • Источники
  • Интересы
  • Интенсивы
Вам понравится
Материал раздела Основной

ИТ-маскировка: как спрятать информацию от злоумышленников

IT   · Информационная безопасность
Статьи IT-Expert
Традиционные решения для обеспечения безопасности данных компании перестали быть эффективными из-за большого количества пользователей. Приходится искать новые решения. Рассмотрим один из интересных способов для устранения утечек — маскирование данных

Переход количества в качество

Информационные системы корпораций могут содержать миллионы клиентских аккаунтов или сотни тысяч записей о сотрудниках: имена и даты рождения, адреса и телефоны, платежные реквизиты, сведения о зарплатах и прочие конфиденциальные данные. Легитимный доступ к системам имеет множество пользователей: бухгалтеры, аналитики, сотрудники в точках обслуживания и выездные агенты, а также выполняющие заказы на аутсорсе сторонние организации.

Прежде всего проблема касается банков, операторов связи и сетевого ретейла, но в той или иной мере актуальна для любого среднего и крупного бизнеса. Утечки из корпоративных систем никого сегодня не удивляют: в России много лет существует нелегальный рынок «пробива» физических лиц и базы с украденной информацией распространяются практически свободно.

Решения для разграничения доступа, которые основаны на политиках и правилах компании, не помогают в ситуации с таким количеством пользователей, поскольку отличить злоумышленные действия от легитимных зачастую невозможно. Системы предотвращения вторжений также бесполезны.