Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев принял участие в эфире информационно-аналитического портала Anti-malware.ru «Защита от утечек конфиденциальных данных». Мероприятие состоялось 9 сентября.

В рамках открытого диалога эксперты обсудили актуальные защитные практики. Алексей Парфентьев поделился нюансами использования DLP и DCAP-систем, а также преимуществами их совместного внедрения.

«Придя к определенному уровню ИБ-зрелости компании внедряют блокировки передачи конфиденциальных данных. Естественно, директивные блокировки могут поломать бизнес-процессы. Они защитят от базовых сценариев, когда DLP нужно остановить передачу четко определенного контента в почте, мессенджере или на флешку. Но когда документ имеет комплексный контент и содержит сразу несколько типов данных – возникают сложности. Не ясно, какую передачу нужно блокировать, а какую нет, — отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». — Со сложными блокировками помогают технологии маркирования данных DCAP-систем. С их помощью сотрудники сами указывают тип информации, который находится в файле: комтайна, файлы “только для внутреннего использования” и т.д. Благодаря этому DLP может ограничить передачу или запись данных, не нарушая бизнес-процессов».

Также эксперт рассказал про перспективы развития DCAP. По его мнению, функционал этого средства защиты в будущем станет таким же востребованным для обычного пользователя, как и антивирус.

«С течением времени основная функция DCAP – маркировка данных – войдет в перечень базовых средств защиты в составе ОС. Подобное ранее произошло с антивирусами и межсетевыми экранами. Маркировка позволит почти полностью избавиться от проблем, связанных с социнженерией. Например, если мошенник попросит возможную жертву прислать скрин паспорта, средства ОС напомнят, что пересылаемое фото конфиденциально и содержит определенную категорию данных»,— прокомментировал Алексей Парфентьев.

Ранее Алексей Парфентьев уже принимал участие в прямых эфирах, организованных Anti-malware.ru: контроль и управление доступом к неструктурированным данным в 2021 и 2022 годах.

Для справки:

Прямые эфиры AM Live – это онлайн-эфиры, организуемые изданием Anti-malware.ru. Они посвящены актуальным ИБ и ИТ вопросам. В частности, отдельным сегментам рынка информационной безопасности в России и критериям выбора оптимального средства защиты определенного класса.