Для «Верного» защита от утечек информации и других инцидентов внутренней безопасности, способных нанести репутационные и финансовые потери, находятся в приоритете. Компания использует специализированные решения для контроля движения данных, в том числе DLP-систему, и последовательно повышает уровень защиты информации. В 2021 году с ростом задач по обеспечению информационной безопасности «Верный» начал работу с новым поставщиком DLP – компанией «СёрчИнформ».
«Ритейл – высококонкурентная среда. Рынок активно охотится за информацией, стоимость инсайда достигает миллионов рублей, так что компания должна быть начеку 24/7. Однажды мы столкнулись с утечкой коммерческой тайны, с тех пор испробовали несколько DLP-систем для предотвращения подобных инцидентов. Но с развитием технологий развиваются и способы хищения информации, поэтому нам тоже необходимо совершенствовать защиту. Мы искали наиболее функциональное и удобное в работе решение, в результате выбрали «СёрчИнформ КИБ», – рассказал Игорь Евенко, глава дирекции по борьбе с хищениями сети магазинов «Верный».
Главными доводами в пользу выбора КИБ стали максимальный охват каналов контроля, глубокая аналитика и гибкая настройка условий перехвата данных. Теперь система обеспечивает безопасность файловых ресурсов компании, почтового сообщения и обращения пользователей к внешним сервисам. При этом в «Верном» оценили, что лицензии КИБ можно в любой момент перераспределить для контроля новых пользователей, критичных процессов или каналов передачи данных.
«Мы работаем с большинством ведущих ритейлеров страны, поэтому хорошо понимаем задачи заказчиков: розничный бизнес очень динамичный, для эффективного контроля здесь требуется максимальная оперативность, гибкость в создании политик безопасности и реагировании на инциденты. И все это так, чтобы защита не тормозила бизнес-процессы. Мы учитываем эти потребности: с 2018 года на 30% увеличили быстродействие КИБ и упростили взаимодействие с системой, – комментирует Леонид Чуриков, ведущий аналитик «СёрчИнформ». – В результате КИБ минимально воздействует на производительность ПК пользователей, не нагружает сетевую инфраструктуру, у заказчика высвобождаются ресурсы и оборудование под другие задачи».
Еще одним преимуществом КИБ в «Верном» считают возможность интеграции с дополнительными инструментами защиты. Так, в рамках единой платформы функционал DLP можно дополнить системами файлового аудита, мониторинга активности в базах данных, прогнозирования рисков со стороны человеческого фактора. А собранные воедино данные – передавать в SIEM-систему для автоматизированного управления инцидентами безопасности. Комплексный контроль не только делает прозрачным жизненный цикл критичных данных в компании, но и дисциплинирует коллектив – сотрудники реже допускают ошибки и внимательнее относятся к вопросам конфиденциальности данных и защиты коммерческой тайны.