
Для банков и финансовых институтов
Специфика информационной безопасности в сфере финансов — повышенные риски не только случайных, но и умышленных утечек информации. С одной стороны, многочисленные сотрудники ежедневно обрабатывают конфиденциальные данные тысяч клиентов и могут нечаянно скомпрометировать их. С другой стороны, легальный доступ сотрудников к финансовой информации создает возможности для их кражи. Мошеннические схемы с участием сотрудников банков раскрываются по всему миру почти ежедневно. При этом любая утечка в финансовом секторе получает широкий резонанс, а ущерб от потери или кражи данных почти всегда является существенным и исчисляется в миллионах долларов.
В такой ситуации повышенных рисков одних только административных мер и точечных решений для защиты информации оказывается недостаточно. Комплексный подход к построению системы защиты конфиденциальной информации в финансовых организациях предполагает:
- контроль данных на протяжении всего жизненного цикла: в процессе хранения, использования и перемещения за пределы компании;
- непрерывный анализ деятельности сотрудников и подрядчиков;
- защиту всех категорий конфиденциальной информации, включая операции по счетам, номера кредитных карт, расчетных счетов, ИНН и т. д.;
- контроль периметра информационной сети и всех потенциальных каналов утечки: электронной почты, веб-ресурсов, внешних устройств и т. д.
В DLP-продуктах Zecurion для защиты информации финансовых компаний имеются как специально подготовленные политики по отслеживанию и блокированию передачи различных типов данных, так и возможность настройки своих шаблонов и лингвистического поиска конфиденциальных данных. Это позволяет построить эффективную систему внутреннего контроля и минимизировать риски случайных и умышленных утечек информации.
Преимущества Zecurion DLP для банков, инвестиционных фондов, страховых компаний и финансово-промышленных групп:
- Безопасное хранение больших объемов данных и полный контроль над перемещением специфической финансовой информации — номеров банковских карт и счетов, отчетов по финансовым операциям клиентов и т. д.
- Защита персональных данных держателей счетов и другой конфиденциальной информации о клиентах.
- Возможность построения системы внутреннего контроля, соответствующей всем основным нормативно-правовым актам и отраслевым стандартам.
- Защита от преднамеренных и случайных утечек внутренней корпоративной информации, от промышленного шпионажа и бизнес-разведки.
- Повышение привлекательности бизнеса и минимизация имиджевых рисков, связанных с возможными утечками информации.
Соответствие отраслевым стандартам
Для финансовых организаций, работающих на российском и международном уровне, крайне важным является соответствие различным отраслевым стандартам: PCI DSS, Basel II, Sarbanes-Oxley Act, Combined Code on Corporate Governance, стандарту Банка России СТО БР ИББС-1.0-2008 и многим другим. Использование Zecurion DLP позволяет построить эффективную систему внутреннего контроля, управлять всеми операционными рисками организации и привести систему управления информационной безопасностью в полное соответствие требованиям законодательства и отраслевых стандартов.