DeviceLock DLP предложил передать борьбу с утечками данных в банках под эгиду ЦБ

09 окт 2018 17:40 #72716 от ICT
DeviceLock DLP, российский производитель систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ. Поводом для обращения стал опубликованный Банком России проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе, учет и передачу в ЦБ информации о таких инцидентах. Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области. По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках. «Так как требования ЦБ в области управления рисками стали включать борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками, – сказал технический директор и основатель DeviceLock DLP Ашот Оганесян. – Сейчас на рынке странная ситуация – многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество якобы списков клиентов банков и их транзакций продаются, например, в даркнете. Возможно, это следствие утечек, но исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение. Работа в рамках ФинЦЕРТ ЦБ должна решить эту проблему». По данным DeviceLock DLP, в 2018 г. более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Продажи российской системы борьбы с утечками Devicelock DLP в Германии выросли на 25%15.56Вторник, 13 ноября 2018
    Власти США ведут расследование в отношении Yahoo в связи с утечками данных пользователей11.95Понедельник, 23 января 2017
    Devicelock: число утечек клиентских данных из МФО растет11.49Вторник, 30 октября 2018
    Корпорация «Иркут» защитилась от утечек данных с помощью DeviceLock11.37Вторник, 29 марта 2016
    DeviceLock выпустила обзор черного рынка персональных данных11.37Среда, 21 ноября 2018
    Devicelock создала ИИ-сервис для разведки уязвимостей хранения данных11.37Среда, 15 мая 2019
    В рамках SOC Forum 2019 прошло обсуждение, где представители банков и ведущих ИБ-компаний говорили о ситуации с утечками данных. И, как оказалось, 11.36Пятница, 22 ноября 2019
    В рамках SOC Forum 2019 прошло обсуждение, где представители банков и ведущих ИБ-компаний говорили о ситуации с утечками данных. И, как оказалось, 11.36Пятница, 22 ноября 2019
    В рамках SOC Forum 2019 прошло обсуждение, где представители банков и ведущих ИБ-компаний говорили о ситуации с утечками данных. И, как оказалось, 11.36Пятница, 22 ноября 2019
    В рамках SOC Forum 2019 прошло обсуждение, где представители банков и ведущих ИБ-компаний говорили о ситуации с утечками данных. И, как оказалось, 11.36Пятница, 22 ноября 2019

    Мы в соц. сетях