Почти половина ИТ-руководителей не знают, что такое маскирование данных
«К2 Кибербезопасность» и группа компаний «Гарда» опросили 200+ ИТ- и ИБ-директоров, а также других руководителей и ведущих специалистов в области кибербезопасности среднего и крупного бизнеса об опыте маскирования (обезличивания) данных. По итогам выяснилось, что почти половина (42%) не знают, что это такое, 32% — слышали о подобном инструменте, и только 23% — используют его для защиты данных.
«Количество и объемы утечек данных стремительно растут. При этом треть их связана с компрометацией крупных баз данных при передаче их внутри компании или третьим лицам для решения самых разных задач, —комментирует овал Вадим Католик, руководитель направления защиты бизнес-приложений «К2 Кибербезопасность». — Маскирование как раз позволяет комплексно решать эту проблему и создавать обезличенные копии баз данных, которые можно передавать третьим лицам без рисков утечек и нарушений требований регуляторов. Опрос показал, что, к сожалению, очень немногие компаний знают и используют такой необходимый сегодня инструмент. Это может быть связано в том числе и с тем, что только 20% опрошенных обращаются к ИТ-аутсорсингу».
Большинство (44%) компаний используют маскирование, чтобы снизить риски при передаче данных подрядчикам, 35% — чтобы выполнить требования регуляторов, 21% — для прочих внутренних нужд. Активнее всего обезличивание используют для следующих баз данных: PostgreSQL — 55%, Oracle — 35%, 1С — 29%, NoSQL — 10%, SAP HANA — 3%, ClickHouse — 3%.
Среди наиболее важных критериев при маскировании 72% опрошенных выделили отсутствие ошибок, 59% — скорость, 34% — количество обработанных таблиц, 19% — частота маскирования.
Дмитрий Горлянский, руководитель технического сопровождения продаж по направлению «Защита данных» группы компаний «Гарда» отмечает: «Ключевые требования к системам маскирования подчеркивают преимущества специализированных решений перед Open Source. Ведь они снижают затраты времени и ресурсов на выполнение задачи за счет простоты и удобства настройки, нетребовательности к квалификации сотрудника ИБ, контролируемости процесса на всех этапах, а также возможности работы в многопоточном режиме».
«К2 Кибербезопасность», интегратор систем информационной безопасности, и группа компаний «Гарда», российский производитель семейства продуктов для защиты данных и сетевой безопасности, активно сотрудничают в области развития защиты и маскирования баз данных. Основные задачи партнерства: усилить защиту конфиденциальной информации, проводить мониторинг и аудит действий пользователей и предотвращать попытки несанкционированного доступа в системы управления базами данных (СУБД).
О компаниях
Гарда – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
Гарда Маскирование – система обезличивания статичных данных для передачи третьим лицам. Система выявляет и маскирует чувствительные данные, реплицирует базы данных с полным сохранением структуры баз данных и ее взаимосвязей, заменяет чувствительную информацию.
*
«К2 Кибербезопасность» — бизнес-партнер по кибербезопасности с собственным Центром мониторинга событий и инцидентов ИБ (Security Operations Center, SOC). Компания помогает бизнесу обеспечить комплексную кибербезопасность — от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений, а также круглосуточным мониторингом событий и инцидентов ИБ.