Необходимо ли законодательное принуждение финансовых организаций к внедрению в них DLP-систем?

Необходимо ли законодательное принуждение финансовых организаций к внедрению в них DLP-систем?
Для финансовых организаций защищаться от утечек особенно важно, потому что информация – это главное из всего того, с чем они работают. Отечественные банки, конечно, тоже не исключение, и это наиболее интересные организации в плане востребованности DLP-решений, которые очень внимательно относятся к вопросу защиты информации. Интересны результаты работы с банками. Во многих из них мне заявляли о существующей системе информационной безопасности, которая отлично работает. Но поставив нашу бесплатную триальную версию программы защиты от утечек, обнаруживали множество фактов о всевозможных нарушениях. Например, сотрудники пересылают на свои некорпоративные ящики персональные данные клиентов, конфиденциальную информацию для того, чтобы поработать с ними дома. Возможно, что сотрудник делает это лишь для того, чтобы доделать работу дома, но всегда ли это так? Поэтому банки, понимая, что для них утечка информации будет иметь самые плачевные последствия, охотнее готовы выделять деньги на борьбу с ней, нежели тратиться потом на судебные разбирательства. Отраслям, где высоко развита конкуренция (та же банковская, торговая, мобильная), также очень нужна защита информации о клиентах, разрабатываемых проектах и т.д. Существует и закон "О персональных данных", но можете ли вы быть уверены, что ваши данные, например, не появятся в очередной общедоступной базе сотового оператора?
Необходимо ли законодательное принуждение финансовых организаций к внедрению в них DLP-систем?
Однозначно, «да». Если, например, страхования компания владеет персональными данными застрахованных юридических и физических лиц, то в случае утечки информации доступ к ним смогут получить мошенники, что в итоге окончится большими денежными потерями для тех, кто обратился в эту страховую компанию, т.к. данные можно использовать для различных махинаций. Финансовые организации несут повышенную ответственность перед своими клиентами по сравнению с другими компаниями. Здесь можно провести аналогию с правилами дорожного движения. Водитель несёт большую ответственность, чем пешеход, потому что управляет средством повышенной опасности. Так и здесь: в наши дни персональные данные – тоже средство повышенной опасности.
Сложно судить обо всём финансовом секторе в целом, однако динамика в нём в вопросах информационной безопасности, однозначно, положительная. Всё большее количество финансовых организаций становятся нашими клиентами, и в последнее время в большинстве случаев не только мы идём к финансовым организациям с предложениями о сотрудничестве, но и они к нам. Если вы беспокоитесь о сохранности своих конфиденциальных данных, передаваемых в финансовую организацию, с которой планируете сотрудничать, то перед началом сотрудничества уточните, использует ли эта организация средства защиты от утечек информации. Если не использует, то лучше воздержаться от сотрудничества с ней до тех пор, пока она их не внедрит.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.