Александр Клевцов, руководитель по развитию продукта InfoWatch Traffic Monitor
На Национальной Банковской Премии компания InfoWatch была удостоена победы за проект по защите данных в банковской отрасли с использованием технологий машинного обучения. «Бронзовый лев» — самая престижная награда премии была вручена компания в номинации «Лучшее решение по защите персональных данных в банковской отрасли». За что проект был высоко оценен расскажем в этой статье.
Почему важно защищать персональные данные?
Вопрос безопасности личной информации клиентов и необходимости защиты наших с вами данных уже не стоит на повестке дня. За последние два года мы отчетливо наблюдаем «эффект лавины» — массовое осознание важности этой темы, особенно в банковской сфере. Сейчас я расскажу вам, почему же так сложно было приблизиться к решению этой задачи за все двадцать лет развития индустрии защиты данных.
В чем же сложность?
Одним из эффективных инструментов для предотвращения утечек традиционно являются DLP-системы. И чтобы понять, откуда берутся утечки, приведу несколько примеров из практики наших клиентов. Дисклеймер: читателю придется посмотреть на процесс движения информации глазами DLP-системы.
Начнем с базового сценария №1 — отправка письма за периметр компании. Для технологий контентного анализа классической DLP системы отправленное по электронной почте письмо с указанием ФИО и номером телефона — это два одинаковых письма:
Как DLP-системе понять, что одно письмо с подписью отправлено в рамках бизнес-процесса, а второе — настоящая утечка конфиденциальных данных? Для традиционных DLP ответ простой — настроить столько правил в политиках в штуках, сколько контактов и данных клиентов нужно защитить. Но здесь есть сложность, так как при большой клиентской базе задача становится не просто со звездочкой, а нерешаема.
Подробнее о проблематике через сценарий №2:
Письмо с индивидуальными предложением отправляется VIP-клиенту и содержит такой фрагмент: "Уважаемый Иван Сергеевич, хотим вам предложить...", оно отправляется по адресу s.i.petrov@gmail.com.
Как определить, что сотрудник клиентского отдела не ошибся и не отправил письмо не тому клиенту, например на s.petrov@gmail.com?
Традиционными методами — никак. Получается, что даже если инцидент обнаружен в событиях DLP-системы, то понять, что отправленные данные принадлежат другому получателю, сотрудник безопасности не сможет. Только если он не помнит наизусть всю клиентскую базу компании.
Изучим традиционные методы решения задач:
- Использовать стандартные технологии анализа DLP: настроить политики с помощью регулярных выражений или отраслевых словарей. Однако, если база клиентов насчитывает миллионы записей, потребуется создать аналогичное количество правил.
- Осуществить ручной анализ серой зоны событий и столкнуться с перегрузкой из-за огромного количества таких инцидентов.
- Игнорировать множество ложных срабатываний системы DLP, рискуя пропустить реальное нарушение.
Суть технологии и инновационного подхода InfoWatch — защита, основанная на понимании DLP-системой контекста, а не только содержания.
Для решения данных задач InfoWatch использует запатентованную технологию, которая позволяет определить конкретные персональные данные (далее — ПДн) конкретного клиента и проверить, является ли получатель их законным владельцем. Важным отличием этой технологии является то, что она основана на контекстном анализе, что позволяет идентифицировать, какие ПДн принадлежат конкретным клиентам банка.
Про успешное внедрение решения в крупном российском банке
DLP InfoWatch Traffic Monitor синхронизируется с бизнес-системами банка, что позволяет оперировать только актуальными данными конкретных клиентов и проверять, указан ли в получателях письма их законный владелец.
Таким образом, у пользователя реализована автоматическая политика с миллионами правил, которая обновляется автоматически при обновлении данных в бизнес-системе.
Решение InfoWatch позволяет проверять наличие ПДн для 10.000.000 клиентов всего за 0,1 секунды. Таким образом, проверка всего трафика займет всего 20 минут вместо 250 часов. Такие показатели достигаются благодаря запатентованным алгоритмам индексации и поиска, разработанным компанией InfoWatch.
Итоги внедрения решения в крупном российском банке
Уникальная технология оказалась эффективной не только для защиты ПДн, но и применима к широкому спектру других задач.
Надо заметить, что данный подход к защите клиентских баз можно применить не только к персональным данным, но и к другой номенклатуре: товарным позициям, закупочным ценам, данным сотрудников, партнеров и поставщиков. Речь о защите любого типа данных, которые хранятся в корпоративных базах данных или информационных системах.
Решение InfoWatch по защите клиентских баз фундаментально отличается от всех существующих на рынке и заслуженно отмечено на одном из самых значимых конкурсов в финансовой отрасли. В момент получения этой награды, я выразил признательность, которую хотел бы и здесь вновь подчеркнуть: благодарю команду разработчиков и наш НИОКР за то, что сделали реальностью то, что начиналось как идея. И огромная благодарность нашим заказчикам, с которыми мы пилотировали этот проект и достигли желаемых результатов. Их ценная обратная связь позволила нам преобразовать концепцию в полноценный и эффективный продукт!