В ходе сессии «Персональные данные» эксперт обозначил, что бюджет распределяется по трем ключевым стримам: фундамент, стены и крыша.
Под фундаментом понимается discovery-процесс — глубокая ревизия инфраструктуры. Бизнес не может отказаться от сбора сведений о клиентах и их предпочтениях, поэтому необходимо менять процессы в сторону безопасности. Для этого ОТП Банк внедрил DCAP-систему, сканирующую файловые хранилища и рабочие станции. Это позволяет видеть, где лежат чувствительные данные и кто с ними взаимодействует, очищая среду от неконтролируемых копий.
«Стены» — это управление доступами, обезличивание и контроль подрядчиков. Колпаков подчеркнул, что взлом периметра сегодня — резонансный, но редкий кейс. Гораздо реальнее угроза от разработчика с доступом в продуктивную среду, аналитика, сохраняющего выгрузки в Excel, или подрядчика с низким уровнем зрелости защиты.
«Крышей» эксперт назвал DLP-систему, отметив, что без нее не обойтись, но применять инструмент нужно осмысленно. Он призвал уходить от использования DLP для непрофильных задач и массово переводить политики в режим блокировки, поскольку мониторинг не предотвращает утечку уже переданных вовне данных.
Колпаков привел статистику: одновременно три базовых инструмента — DLP, DCAP и обезличивание — используют лишь 15% компаний на рынке. Пять лет назад этот показатель не превышал 5%. В банковском секторе и финтехе из-за высокой зарегулированности охват достигает 75%.
Говоря об очередности внедрения, эксперт настаивает на первичности процессов, затем архитектуры и только после этого — инструментов. Он привел пример организации контакт-центра: «Правильный процесс — когда оператор работает в CRM, видит на экране только имя и отчество клиента и его продукты, нажимает кнопку звонка, и система сама соединяет его с клиентом. Провал — когда операторам выгружают в Excel списки с ФИО, телефонами и другими ПДн, и эти файлы начинают перемещаться по рабочим местам и пересылаться по почте. В таком случае процесс становится неконтролируемым, и никакие системы безопасности не помогут».
Только после отладки процессов и разделения контуров (обычный, защищенный и RnD) подключаются технические средства: DLP проверяет почту, DCAP контролирует общие папки, а обезличивание защищает переносимые базы. Если начать с внедрения «железа» без изменения бизнес-логики, служба безопасности утонет в лавине ложных срабатываний. В завершение спикер рекомендовал сфокусироваться на аудите процессов в массовых функциях — именно там уровень рисков нарушения контура является критическим.
- ОТП Банк запустил акцию, позволяющую клиентам объединить до пяти кредитов в один и снизить ежемесячный платёж
- Эксперты выделили проект среди 300 участников за стремительную трансформацию интерфейса и клиентских сценариев
- Студентам Президентской Академии раскрыли ключевые навыки для успешного старта в профессии