DeviceLock DLP предложил передать борьбу с утечками данных в банках под эгиду ЦБ

09 окт 2018 17:40 #72716 от ICT
DeviceLock DLP, российский производитель систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ. Поводом для обращения стал опубликованный Банком России проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе, учет и передачу в ЦБ информации о таких инцидентах. Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области. По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках. «Так как требования ЦБ в области управления рисками стали включать борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками, – сказал технический директор и основатель DeviceLock DLP Ашот Оганесян. – Сейчас на рынке странная ситуация – многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество якобы списков клиентов банков и их транзакций продаются, например, в даркнете. Возможно, это следствие утечек, но исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение. Работа в рамках ФинЦЕРТ ЦБ должна решить эту проблему». По данным DeviceLock DLP, в 2018 г. более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Помогут ли дисквалификации топ-менеджмента в борьбе с утечками в банках15.87Четверг, 22 февраля 2024
    Продажи российской системы борьбы с утечками Devicelock DLP в Германии выросли на 25%15.54Вторник, 13 ноября 2018
    Борьба с утечками персональных данных: неотвратимость штрафа важнее его размера11.79Воскресенье, 13 августа 2023
    Devicelock: число утечек клиентских данных из МФО растет11.76Вторник, 30 октября 2018
    Власти США ведут расследование в отношении Yahoo в связи с утечками данных пользователей11.66Понедельник, 23 января 2017
    Корпорация «Иркут» защитилась от утечек данных с помощью DeviceLock11.63Вторник, 29 марта 2016
    DeviceLock выпустила обзор черного рынка персональных данных11.63Среда, 21 ноября 2018
    Devicelock создала ИИ-сервис для разведки уязвимостей хранения данных11.63Среда, 15 мая 2019
    Devicelock DLP: август – время пика утечек корпоративных данных в России11.51Четверг, 09 августа 2018
    Какие способы используют мошенники для кражи данных в онлайн-банках11.51Вторник, 27 апреля 2021

    Мы в соц. сетях