Чувствительные данные: в чем риски для бизнеса
Узнать большеКомпании работают с данными разной степени конфиденциальности, и среди активов есть неструктурированная информация, которая может оказаться критически важной для предприятия и нуждаться в защите. Чтобы структурировать информационные массивы, обеспечить их надлежащее хранение и безопасность, целесообразно использовать решения класса Data Access Governance/Data-Centric Audit and Protection (далее – DAG/DCAP). В этой статье рассмотрим, как такие системы помогают в работе с данными на уровне Enterprise, то есть в крупных компаниях со сложными бизнес-процессами, многотысячным штатом сотрудников, филиалами в разных городах и странах. Расскажем, какие задачи закрывают платформы DAG/DCAP, чем они будут полезны в части снижения рисков ИБ.
Что такое DAG/DCAP-системы для работы с данными
DCAP – подход к управлению неструктурированными данными и их защите, который позволяет фокусироваться не в целом на информационных системах (ИС) и ресурсах компании, а именно на чувствительных сведениях. DAG – решения, позволяющие реализовать этот подход. Иногда с целью показать связь между подходом и его практическим применением для обозначения DAG-систем применяется двойная аббревиатура – DAG/DCAP.
Продукты этого класса предназначены для работы с неструктурированными данными, которые хранятся в разрозненных хранилищах (в том числе и на личных устройствах), не подвергаются машинной обработке, слабо поддаются управлению. DAG-платформы позволяют классифицировать такую информацию для ее дальнейшего распределения по релевантным хранилищам, назначения прав доступа к ней, контроля использования.
Особенности работы с неструктурированными данными
Согласно результатам исследования, проведенного аналитиками агентства Gartner, более 80% хранимой компаниями информации является именно неструктурированной. Это могут быть текстовые документы, изображения, аудио- и видеофайлы. Как они появляются? Например, в процессе согласования договора возникает несколько его копий, которые хранятся на разных устройствах и при этом содержат реквизиты контрагентов. Объем такой информации постоянно растет, поэтому без специализированных решений сложно отслеживать перемещение файлов, контролировать их обработку. В итоге повышаются риски утечки и несанкционированного использования чувствительных сведений.
Работа с неструктурированными данными требует особого подхода к управлению и защите. Чтобы взять информацию под контроль, необходимо сначала распределить ее по конечным релевантным местам хранения, выдать права доступа к чувствительным сведениям. В этом поможет DAG-система. Благодаря ей можно в дальнейшем организовать эффективную работу с данными, отслеживать нарушения назначенных прав доступа и предотвращать инсайдерские угрозы.
Цели работы с данными на уровне Enterprise
В корпоративной среде важно обеспечить централизованный и контролируемый доступ к чувствительной информации, при этом соблюдая принцип наименьших привилегий и без необходимости не назначая привилегированный доступ. Это означает, что у сотрудников должен быть минимальный набор полномочий, которого достаточно для выполнения рабочих обязанностей. Такой подход позволяет поддерживать эффективность бизнес-процессов, соблюдать требования регуляторов, снижать риски информационной безопасности.
Вручную, без применения средств автоматизации и контроля, сложно проанализировать все имеющиеся у компании данные и присвоить им соответствующие служебные метки о степени конфиденциальности, особенно в условиях постоянного роста количества неструктурированной информации. Для крупных компаний это станет практически невыполнимой задачей, поэтому для анализа информационных массивов и работы с ними используются DAG-платформы.
Решение Solar DAG для работы с неструктурированными данными
Solar DAG – высокопроизводительная платформа, которая подойдет для работы с данными на уровне Enterprise. Возможности системы:
- Контроль прав доступа к информационным массивам. Решение генерирует двунаправленные отчеты, по которым можно судить об изменениях прав доступа в отношении как объектов информационной инфраструктуры, так и пользователей.
- Контроль политик хранения данных. Solar DAG позволяет выявить места хранения чувствительных данных, подлежащих защите.
- Контроль использования конфиденциальной информации. Система выполняет журналирование всех событий, связанных с данными, помогает обнаруживать случаи несанкционированного доступа.
- Соблюдение внутренних политик безопасности. Система отслеживает изменения прав доступа к чувствительным данным и уведомляет ответственных лиц обо всех событиях.
- Обеспечение информационной безопасности. Платформа выполняет полное журналирование пользовательских действий и фокусирует внимание службы безопасности на защите конфиденциальных данных.
- Оптимизация систем хранения. Solar DAG помогает сэкономить трудозатраты специалистов ИТ-отделов на инвентаризацию систем хранения данных, а также помогает снизить затраты на покупку новых систем хранения или увеличение мощностей текущих СХД благодаря выявлению неиспользуемых ресурсов или массивных файлов.
ГК «Солар» располагает одним из крупнейших на рынке центров экспертизы по управлению доступом и работе с данными, что гарантирует регулярную оптимизацию функциональности продукта Solar DAG с учетом лучших передовых практик и апробированных технологий. Эксперты помогут подготовиться к внедрению DAG-системы и развернуть платформу с учетом требований предприятия.
Пример применения Solar DAG для работы с данными в корпоративной среде
Представим, что система используется крупной корпорацией с несколькими подразделениями, где необходим единый подход к структуре размещения данных, их хранению и контролю. Solar DAG позволит:
- Провести анализ неструктурированных данных и получить наглядное представление о том, где хранится чувствительная информация, какого она характера, кто имеет к ней доступ.
- Обеспечить контроль за использованием данных и быстрое реагирование на события внутри информационной инфраструктуры. Система позволяет понять, кто и как изменяет структуру прав доступа, соблюдаются ли политики хранения информации.
- Оценить маршруты предоставления прав доступа той или иной учетной записи для работы с конкретными информационными активами благодаря наглядному представлению результатов аналитики в формате подробных отчетов.
- Обеспечить соблюдение требований отраслевых регуляторов в части работы с данными, обработки и хранения чувствительных сведений.
С помощью Solar DAG компания сможет организовать централизованное хранение и управление неструктурированными данными. Также благодаря системе можно проводить анализ работы с данными с целью обеспечения информационной безопасности, защиты от несанкционированного доступа и оптимизации существующих бизнес-процессов.