Сегодня особое значение приобретает защита данных в сети, так как почти все сферы жизни человека переходят в онлайн. Это касается и бизнеса, который практически полностью представлен в интернете сайтами и базами данных клиентов. Генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин считает, что предпринимателям следует уделить самое пристальное внимание DCAP (Data-Centric Audit and Protection). Под этим понятием подразумевается класс информационных продуктов, задача которых – защита данных компаний от посторонних.
В России DCAP-системы пока не получили широкого распространения – их используют лишь около 15% пользователей Рунета. Но Алексей Кузовкин уверен: если компания работает в сети активно и хочет иметь надежную защиту конфиденциальных данных, стоит воспользоваться этими современными средствами. Более того, у бизнеса есть все шансы стать одним из пионеров этого направления в стране.
Одно из важных преимуществ DCAP – комплексная защита. Эксперт подчеркивает: при постоянно растущей важности хранимых в сети данных популярных систем защиты становится недостаточно. Как правило, они имеют простые методы работы, например, инструмент предотвращения утечки данных DLP контролирует лишь один заданный параметр системы, а вне его многое остается незамеченным. У дорогих решений в сфере безопасности типа SIEM тоже есть недочеты.
Алексей Кузовкин рекомендует воспользоваться DCAP-системами компаниям, которые взаимодействуют с большими объемами данных пользователей (номера телефонов, почтовые адреса и т.п.), оперируют личной информацией клиентов, банковской и медицинской информацией. Эксперт указывает, что DCAP-система универсальна, имеет гибкие настройки, что позволяет выставить большое количество фильтров, на которые будут распространяться правила конфиденциальности.
Проверяться с помощью DCAP на попытку несанкционированного доступа могут самые разные события. Например, попытка войти в сервис компании через VPN, вывод информации с помощью DNS и множество других действий; проявление нестандартных действий со стороны пользователей; добавление в определенную ранее группу администраторов новых пользователей; появление помеченной в качестве конфиденциальной информации где-то в открытых источниках.
Алексей Кузовкин назвал основные достоинства DCAP-систем. Это повышение общего уровня защиты данных даже при нестандартных попытках воровства или взлома за счет гибкой настройки; автоматизация процесса доступа к огромным базам данных без опасности потерять конфиденциальную информацию; новизна решения – тот, кто внедрит DCAP одним из первых, получит перед конкурентами значительные преимущества. Применение DCAP выведет аудит информации и ее защиту на совершенно новый уровень, открыв новые возможности, в числе которых учет всех данных, их передвижение, система доступа к ним, поиск данных по содержимому файла и т.д.