Аналитика и комментарии
29 декабря 2023
Александр КЛЕВЦОВ, InfoWatch: «InfoWatch Traffic Monitor защищает данные не только на основе контента или содержания, но и анализирует контекст событий»
Компания InfoWatch была названа победителем Национальной банковской премии – 2023 в номинации «Лучшая система защиты персональных данных для банковской отрасли» за внедрение решения по защите данных в крупном российском банке. Александр КЛЕВЦОВ, руководитель по развитию продукта InfoWatch Traffic Monitor, в интервью рассказал, почему на этот проект эксперты Премии обратили внимание и вручили одну из самых главных наград в финансовом секторе.
А. КЛЕВЦОВ: Знали ли вы, что за первые шесть месяцев 2023 года утекло около 18,3 миллиардов записей персональных данных, что сопоставимо с цифрами за весь предыдущий год?
Компания InfoWatch более 20 лет разрабатывает решения для информационной безопасности и внимательно следит за важными тенденциями в области защиты информации. Тема защиты персональных данных для нас всегда была приоритетной и ключевой. Мы постоянно изучаем тенденции и разрабатываем новые технологии для их защиты. Наш экспертно-аналитический центр регулярно публикует отчёты о количестве утечек персональных данных. В настоящее время мы стоим на пороге нового витка развития этой темы.
NBJ: Вы считаете, что тема утечки персональных данных выходит на новый этап?
А. КЛЕВЦОВ: На общественной арене не один раз поднимали вопрос об обесценивании утечки. Казалось бы, ну как часто мы оставляем свои данные, заполняем очередные формы интернет-магазина? Создалось такое ощущение, что утечкой больше – утечкой меньше, ничего страшного, всё, что могло утечь, уже утекло.
Но на самом деле, когда мы обсуждали эту тему на BIS Summit с экспертами, регулятором и бизнесом, то пришли к выводу, что утечка не обесценена, она всё так же опасна и для человека, и для бизнеса! Злоумышленники могут использовать данные для мошенничества, кражи денег или других преступных действий. Из-за утечки человек может стать жертвой травли, шантажа или других видов морального насилия. Злоумышленники используют чужие личные данные для получения кредитов, открытия банковских счетов, получения медицинских услуг. Не говоря уже про ущерб репутации человека или организации и утрате доверия клиентов, судебных исках, потере конкурентных преимуществ и даже банкротства организации. Утечка персональных данных всё так же опасна и ставит под угрозу не только бизнес, но и человека, чьи данные оказались в даркнете. Мы видим сегодня, что этот год поворотный, когда и государство, и регуляторы начали конкретные целевые шаги.
NBJ: При всей остроте проблемы, почему так сложно защититься от утечки персональных данных?
А. КЛЕВЦОВ: DLP-системы часто выступают как одно из эффективных средств в борьбе с утечками информации. Чтобы лучше понять, как возникают утечки, расскажу несколько реальных случаев, с которыми сталкивались наши клиенты, чтобы понять, в чём сложность. Давайте начнём с элементарного сценария – отправки сообщения за пределы компании. Для DLP-систем email-сообщение, содержащее имя и телефон, будет выглядеть идентично в этих двух случаях. Как DLP-системе отличить, что одно сообщение сформировано в соответствии с корпоративными процессами, а другое представляет собой утечку информации? Для классических DLP-систем ответ относительно прост: необходимо создать достаточное количество правил в политиках, чтобы охватить все клиентские данные, которые должны быть защищены. Однако сложность возрастает экспоненциально с возрастанием объёма клиентской базы, превращая эту задачу из сложной в практически невыполнимую. Фактически, чтобы защититься от утечки ПДн, нужно создать столько правил, сколько у банка клиентов.
Рассмотрим другой сценарий: сотрудник направляет персонализированное письмо VIP-клиенту: «Уважаемому Ивану Сергеевичу мы рады предложить…». Адресатом указан s.i.petrov@gmail.com. Проблема возникает, когда нужно убедиться в том, что письмо было отправлено корректному адресату, а не по ошибке на похожий электронный адрес, например, s.petrov@gmail.com. Прибегая к традиционным методам DLP-систем, такую ошибку выявить нельзя. Система может зафиксировать факт отправки, но не сможет установить, соответствует ли адресат действительному клиенту. Чтобы определить это, сотруднику службы безопасности пришлось бы вручную сверять каждый случай с клиентской базой.
NBJ: Получается, что до появления на рынке вашего решения, не было инструментов защиты персональных данных?
А. КЛЕВЦОВ: Почему же, были! Давайте рассмотрим традиционные подходы к решению задач в контексте методов анализа DLP. Один из таких методов заключается в использовании стандартных технологий, которые предполагают настройку политик защиты данных с применением регулярных выражений либо специализированных словарей, специфичных для той или иной отрасли. Несмотря на кажущуюся эффективность, данный способ может быть несоразмерно трудоёмким в случае, когда база данных клиентов содержит миллионы записей, влекущих за собой необходимость разработки огромного количества соответствующих правил.
Ещё одним традиционным методом является проведение «анализа вручную» так называемой «серой зоны» – событий, которые не подпадают под правила и политики безопасности. Это может привести к операционной перегрузке из-за непомерно большого числа таких инцидентов, требующих внимания.
Кроме того, существует опасность игнорирования многочисленных ложных срабатываний, характерных для DLP-систем. Подход, основанный на таком игнорировании, таит в себе значительный риск, так как есть шанс пропустить настоящее нарушение в массиве ошибочных данных.
Как я уже отметил, доступные на рынке решения оказались недостаточно эффективными или неудобными в контексте увеличивающегося уровня цифровизации, расширения каналов передачи и роста объёма данных.
NBJ: В чём отличие решения InfoWatch для защиты персональных данных от того, что существует на рынке?
А. КЛЕВЦОВ: Основная идея технологии и инновационного подхода, разработанного компанией InfoWatch, заключается в реализации защиты на основе анализа контекста событий, а не исключительно на основе их контента или содержания. Для решения задачи, компания InfoWatch применяет собственную запатентованную технологию. Эта технология даёт возможность точно определить персональные данные (ПДн) определённого клиента и убедиться, что лицо, получающее данные, действительно имеет на это законные права. То есть идентифицировать данные отдельного клиента и различать законные случаи передачи этих данных от инцидентов утечек, будь то намеренные или случайные. В случае необходимости, это решение способно заблокировать отправку.
NBJ: В чём заключается уникальность вашего подхода к защите персональных данных?
А. КЛЕВЦОВ: Помимо анализа по контексту, о котором я только что рассказал, ещё одним явным отличием является возможность интеграции с бизнес-системами компании. DLP-система интегрируется с внутренними системами банка, обеспечивая работу с последними сведениями о клиентах и верификацию правомерности адресатов в email-корреспонденции на предмет их законных прав. В результате, формируется некая автоматическая политика с миллионами правил, которая динамически обновляется с изменением данных в бизнес-системах.
NBJ: С высоты 20-летнего опыта InfoWatch, каково ваше видение будущего в сфере защиты персональных данных?
А. КЛЕВЦОВ: Мы уверены, что область защиты персональных данных будет продолжать динамично развиваться, становясь всё более автоматизированной и интеллектуальной. Компании будут всё больше инвестировать в технологии машинного обучения для работы с большим объёмом данных, предиктивные технологии для прогнозирования угроз и автоматизации реагирования на них.
Беседовал Александр МЕШКОВ
Материал также опубликован в печатной версии Национального банковского журнала (декабрь 2023)
А. КЛЕВЦОВ: Знали ли вы, что за первые шесть месяцев 2023 года утекло около 18,3 миллиардов записей персональных данных, что сопоставимо с цифрами за весь предыдущий год?
Компания InfoWatch более 20 лет разрабатывает решения для информационной безопасности и внимательно следит за важными тенденциями в области защиты информации. Тема защиты персональных данных для нас всегда была приоритетной и ключевой. Мы постоянно изучаем тенденции и разрабатываем новые технологии для их защиты. Наш экспертно-аналитический центр регулярно публикует отчёты о количестве утечек персональных данных. В настоящее время мы стоим на пороге нового витка развития этой темы.
NBJ: Вы считаете, что тема утечки персональных данных выходит на новый этап?
А. КЛЕВЦОВ: На общественной арене не один раз поднимали вопрос об обесценивании утечки. Казалось бы, ну как часто мы оставляем свои данные, заполняем очередные формы интернет-магазина? Создалось такое ощущение, что утечкой больше – утечкой меньше, ничего страшного, всё, что могло утечь, уже утекло.
Но на самом деле, когда мы обсуждали эту тему на BIS Summit с экспертами, регулятором и бизнесом, то пришли к выводу, что утечка не обесценена, она всё так же опасна и для человека, и для бизнеса! Злоумышленники могут использовать данные для мошенничества, кражи денег или других преступных действий. Из-за утечки человек может стать жертвой травли, шантажа или других видов морального насилия. Злоумышленники используют чужие личные данные для получения кредитов, открытия банковских счетов, получения медицинских услуг. Не говоря уже про ущерб репутации человека или организации и утрате доверия клиентов, судебных исках, потере конкурентных преимуществ и даже банкротства организации. Утечка персональных данных всё так же опасна и ставит под угрозу не только бизнес, но и человека, чьи данные оказались в даркнете. Мы видим сегодня, что этот год поворотный, когда и государство, и регуляторы начали конкретные целевые шаги.
NBJ: При всей остроте проблемы, почему так сложно защититься от утечки персональных данных?
А. КЛЕВЦОВ: DLP-системы часто выступают как одно из эффективных средств в борьбе с утечками информации. Чтобы лучше понять, как возникают утечки, расскажу несколько реальных случаев, с которыми сталкивались наши клиенты, чтобы понять, в чём сложность. Давайте начнём с элементарного сценария – отправки сообщения за пределы компании. Для DLP-систем email-сообщение, содержащее имя и телефон, будет выглядеть идентично в этих двух случаях. Как DLP-системе отличить, что одно сообщение сформировано в соответствии с корпоративными процессами, а другое представляет собой утечку информации? Для классических DLP-систем ответ относительно прост: необходимо создать достаточное количество правил в политиках, чтобы охватить все клиентские данные, которые должны быть защищены. Однако сложность возрастает экспоненциально с возрастанием объёма клиентской базы, превращая эту задачу из сложной в практически невыполнимую. Фактически, чтобы защититься от утечки ПДн, нужно создать столько правил, сколько у банка клиентов.
Рассмотрим другой сценарий: сотрудник направляет персонализированное письмо VIP-клиенту: «Уважаемому Ивану Сергеевичу мы рады предложить…». Адресатом указан s.i.petrov@gmail.com. Проблема возникает, когда нужно убедиться в том, что письмо было отправлено корректному адресату, а не по ошибке на похожий электронный адрес, например, s.petrov@gmail.com. Прибегая к традиционным методам DLP-систем, такую ошибку выявить нельзя. Система может зафиксировать факт отправки, но не сможет установить, соответствует ли адресат действительному клиенту. Чтобы определить это, сотруднику службы безопасности пришлось бы вручную сверять каждый случай с клиентской базой.
NBJ: Получается, что до появления на рынке вашего решения, не было инструментов защиты персональных данных?
А. КЛЕВЦОВ: Почему же, были! Давайте рассмотрим традиционные подходы к решению задач в контексте методов анализа DLP. Один из таких методов заключается в использовании стандартных технологий, которые предполагают настройку политик защиты данных с применением регулярных выражений либо специализированных словарей, специфичных для той или иной отрасли. Несмотря на кажущуюся эффективность, данный способ может быть несоразмерно трудоёмким в случае, когда база данных клиентов содержит миллионы записей, влекущих за собой необходимость разработки огромного количества соответствующих правил.
Ещё одним традиционным методом является проведение «анализа вручную» так называемой «серой зоны» – событий, которые не подпадают под правила и политики безопасности. Это может привести к операционной перегрузке из-за непомерно большого числа таких инцидентов, требующих внимания.
Кроме того, существует опасность игнорирования многочисленных ложных срабатываний, характерных для DLP-систем. Подход, основанный на таком игнорировании, таит в себе значительный риск, так как есть шанс пропустить настоящее нарушение в массиве ошибочных данных.
Как я уже отметил, доступные на рынке решения оказались недостаточно эффективными или неудобными в контексте увеличивающегося уровня цифровизации, расширения каналов передачи и роста объёма данных.
NBJ: В чём отличие решения InfoWatch для защиты персональных данных от того, что существует на рынке?
А. КЛЕВЦОВ: Основная идея технологии и инновационного подхода, разработанного компанией InfoWatch, заключается в реализации защиты на основе анализа контекста событий, а не исключительно на основе их контента или содержания. Для решения задачи, компания InfoWatch применяет собственную запатентованную технологию. Эта технология даёт возможность точно определить персональные данные (ПДн) определённого клиента и убедиться, что лицо, получающее данные, действительно имеет на это законные права. То есть идентифицировать данные отдельного клиента и различать законные случаи передачи этих данных от инцидентов утечек, будь то намеренные или случайные. В случае необходимости, это решение способно заблокировать отправку.
NBJ: В чём заключается уникальность вашего подхода к защите персональных данных?
А. КЛЕВЦОВ: Помимо анализа по контексту, о котором я только что рассказал, ещё одним явным отличием является возможность интеграции с бизнес-системами компании. DLP-система интегрируется с внутренними системами банка, обеспечивая работу с последними сведениями о клиентах и верификацию правомерности адресатов в email-корреспонденции на предмет их законных прав. В результате, формируется некая автоматическая политика с миллионами правил, которая динамически обновляется с изменением данных в бизнес-системах.
NBJ: С высоты 20-летнего опыта InfoWatch, каково ваше видение будущего в сфере защиты персональных данных?
А. КЛЕВЦОВ: Мы уверены, что область защиты персональных данных будет продолжать динамично развиваться, становясь всё более автоматизированной и интеллектуальной. Компании будут всё больше инвестировать в технологии машинного обучения для работы с большим объёмом данных, предиктивные технологии для прогнозирования угроз и автоматизации реагирования на них.
Беседовал Александр МЕШКОВ
Материал также опубликован в печатной версии Национального банковского журнала (декабрь 2023)