Как избежать утечки данных при новой волне кибератак?
-->
Кредитный потенциал, информация о накоплениях, медицинские данные, социальное окружение и геолокация превратились в настоящие цифровые активы. Когда качество и полнота собираемой информации напрямую связаны с успехом цифровых сервисов, защита этих данных становится первостепенной задачей. В последние годы, особенно с 2022 года, российские компании столкнулись с беспрецедентным количеством кибератак, затрагивающих как внешний периметр, так и внутреннюю инфраструктуру. В сложившихся условиях крайне важно обеспечить надежный контроль за оборотом персональных данных и минимизировать риски утечек.
На прошедшем мероприятии в Москве 20 июня ведущие эксперты ИТ отрасли обсудили, какие меры и технологии позволяют эффективно защищать чувствительную информацию и какие регуляторные изменения предстоит учесть компаниям уже в этом году. Организаторами выступили: Global CIO, Privacy Advocates и компания «Перфоманс Лаб».
Открыл мероприятие Алексей Мунтян, основатель и CEO компании Privacy Advocates, с докладом на тему “Токсичное золото: эффективное управление актуальными Privacy-рисками”. Алексей представил подходы к бережливой обработке данных, акцентируя внимание на минимизации объема и способов обработки данных. Он отметил: “Персональные данные необходимо обрабатывать по принципу минимизации: чем меньше объем и длительность обработки, тем ниже риски утечек. Использование технологий, таких как конфиденциальные вычисления и обфускация данных, позволяет защитить информацию даже в случае кибератак, что способствует формированию доверия пользователей и соответствию международным стандартам”.
Владимир Каширский, генеральный директор “Перфоманс Лаб” поделился результатами быстрого аудита банковской системы в своем докладе “Аудит за 21 день: практический опыт оценки рисков и выгоды от применения DevSecOps практик в банковской сфере”. Владимир привел примеры лучших практик: “Одним из отличных сценариев является построение централизованного подхода к обезличиванию данных, что включает в себя профилирование данных и автоматизацию процесса деперсонализации. Благодаря этому создаются конфигурационные дата-сеты за считанные минуты и обеспечивается высокое качество данных. Такой подход значительно ускоряет процесс разработки и внедрения сервиса обезличивания, минимизируя риски и повышая прозрачность работы.”
Василий Степаненко, CEO NUBES, представил доклад об актуальных практиках в этой области. Он рассказал об угрозах OpenSource, которые становятся актуальны при отсутствии DevSecOps. При организации разработки ПО в облаке можно добиться не только большей изоляции и прозрачности, но и получить в виде сервиса многие элементы DevSecOps.
Кульминацией мероприятия стала панельная дискуссия, в которой приняли участие представители СберСтрахование Жизни, Газпромбанка, Тинькофф, МКБ и Ассоциации больших данных. Участники обсудили плюсы и минусы перехода к безопасной разработке, включая финансовые и операционные аспекты соблюдения новых поправок в ФЗ-152. Они поделились практическими шагами, с которыми сталкиваются компании в процессе внедрения безопасных практик, и оценили существующие на рынке решения. В ходе обсуждения был поднят вопрос о значительных затратах на переход к безопасной разработке, которые, оправдываются снижением рисков утечек и увеличением доверия со стороны клиентов и регуляторов.
Мероприятие завершилось фуршетом и нетворкинг-сессией, где участники могли обменяться идеями и установить полезные контакты. Организаторы выражают благодарность всем участникам за активное участие и плодотворные обсуждения. Мы надеемся, что полученные знания и инсайты помогут компаниям улучшить свои практики защиты данных и подготовиться к будущим вызовам.