DeviceLock DLP предложил передать борьбу с утечками данных в банках под эгиду ЦБ

09 окт 2018 17:40 #72716 от ICT
DeviceLock DLP, российский производитель систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ. Поводом для обращения стал опубликованный Банком России проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе, учет и передачу в ЦБ информации о таких инцидентах. Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области. По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках. «Так как требования ЦБ в области управления рисками стали включать борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками, – сказал технический директор и основатель DeviceLock DLP Ашот Оганесян. – Сейчас на рынке странная ситуация – многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество якобы списков клиентов банков и их транзакций продаются, например, в даркнете. Возможно, это следствие утечек, но исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение. Работа в рамках ФинЦЕРТ ЦБ должна решить эту проблему». По данным DeviceLock DLP, в 2018 г. более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Продажи российской системы борьбы с утечками Devicelock DLP в Германии выросли на 25%15.92Вторник, 13 ноября 2018
    Власти США ведут расследование в отношении Yahoo в связи с утечками данных пользователей12.34Понедельник, 23 января 2017
    Devicelock: число утечек клиентских данных из МФО растет11.48Вторник, 30 октября 2018
    Корпорация «Иркут» защитилась от утечек данных с помощью DeviceLock11.35Вторник, 29 марта 2016
    DeviceLock выпустила обзор черного рынка персональных данных11.35Среда, 21 ноября 2018
    Devicelock создала ИИ-сервис для разведки уязвимостей хранения данных11.35Среда, 15 мая 2019
    Devicelock DLP: август – время пика утечек корпоративных данных в России11.23Четверг, 09 августа 2018
    Сбербанк предложил создать медицинскую и образовательную базы данных9.22Вторник, 21 мая 2019
    DEAC предложил решение для резервного копирования данных по модели BaaS9.13Четверг, 28 мая 2015
    Глава Роскомнадзора вновь предложил создать госоператора пользовательских данных9.13Среда, 09 ноября 2016

    Мы в соц. сетях