Pусский
English

Защита от утечек и потери информации о клиентах

Финансовые организации - это та отрасль, которая понимает важность сохранения персональной информации. Базы данных таких компаний содержат информацию о прошлом, настоящем и даже будущем тысяч людей. Финансисты понимают, что утеря такой информации будет стоить им очень дорого. Это и потеря доброго имени,  и разбирательства с регулирующими органами, и судебные процессы, разочарование клиентов, упущенные возможности.

Для решения этой проблемы существует недорогое, легкое во внедрении и управлении решение, которое позволяет:

  • Защитить от утечки персональную информацию о клиентах
  • Подтвердить соответствие требованиям PCI, SB 1386, GLBA, а также аналогичным регуляционным документам, действующим в России
  • Обеспечить секретную передачу данных с партнерами, агентами и брокерами
  • Защитить конфиденциальную финансовую информацию
  • Контролировать, просматривать и блокировать при необходимости коммуникации через webmail
  • Контролировать информацию, передаваемую при помощи множества различных протоколов
  • Обнаруживать неавторизованный доступ к информации

В данном решении могут использоваться продукты CodeGreen TrueDLP или BlueCoat DLP.

При использовании в решении еще и BlueCoat ProxySG, система приобретает дополнительный функционал, позволяющий предотвратить потери или кражу конфиденциальной и секретной информации через Web- и FTP-каналы, включая передачу данных через защищенные SSL-сессии.

Одновременно ускоряется работа основных бизнес-приложений и передача легальной информации.

 

code_green__blue_coat.png

Для того, чтобы оценить, насколько ваша организация нуждается в подобном решении, мы предлагаем провести оценку (тестирование) потерь финансовой информации в вашей организации. Что это такое?

Оценка потерь финансовой информации через сеть финансовой организации

Данные ваших клиентов находятся в безопасности? Вы соблюдаете регламентные требования? У вас работает административный и технический контроль, чтобы управлять доступом к конфиденциальной информации о клиентах. Однако защита финансовой информации - это не только определение тех, кто может иметь к ней доступ. Что происходит с финансовой информацией после того, как к ней получил доступ человек, имеющий на это право?
  • Не пересылается ли эта информация через webmail?
  • Не размещаются ли эти данные в Facebook, MySpace или блогах?
  • Используется ли шифрование припересылки этой информации партнерам?
Оценка потерь финансовой информации. Подобная оценка позволяет вам определить, какое количество конфиденциальной информации утекает из вашей сети за фиксированный промежуток времени. Этот процесс позволяет идентифицировать конфиденциальные финансовые данные, которые теряются (крадутся), а также идентифицировать приложения или сотрудников, которые осуществили подобные незаконные действия.

При этом измеряются (например):

  • Утечка Ф.И.О. и адресов заказчиков
  • Утечка информации о счетах, включая кредитные карты, номера депозитов, транзакционные счета
  • Утечки паспортных данных

Оценка потерь финансовой информации позволяет:

  • Оценить существующий контроль за финансовой информацией
  • Оценить эффективность существующих правил обращения с финансовой информацией
  • Определить, утекает ли информация о клиентах через вашу сеть
  • Выяснить, передается ли информация о картах и их держателях в Интернет без шифрования
  • Определить адреса, на которые пересылается конфиденциальная информация
  • Установить приоритеты для действий, которые вам необходимо предпринять, чтобы минимизировать ущерб от обнаруженных утечек

Как осуществляется оценка потерь финансовой информации

1. В вашей сети устанавливается CodeGreenNetworks CI или BlueCoatDLP.

2. Конфиденциальная клиентская финансовая информация (имена, номера кредитных карт и счетов и т.п.) безопасным образом регистрируется в устройстве.

3. Устройство осуществляет пассивный мониторинг трафика, выходящего из вашей сети. На предмет наличия в нем конфиденциальной информации.

4. Если конфиденциальная информация идентифицируется устройством, то перехватывается детальная информация, такая как IP-адрес источника, IP-адрес места назначения, протокол передачи и тип информации, которая утекает.

5. В конце периода мониторинга формируется отчет и передается вам.

Отчет об оценке потерь финансовой информации

В отчет включены:

  • Потерянные имена и адреса
  • Потерянные номера счетов клиентов
  • Потерянная информация о держателях карт
  • Каналы, через которые прошла утечка (SMTP, WebMail, HTTP, FTP, TCP/IP)
  • Рекомендованные шаги по минимизации потерь

 

Оценка потерь финансовой информации позволит вам сформировать  эффективную стратегию защиты от утечек.

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика