Алексей Кузовкин считает DCAP эффективным инструментом защиты информации бизнеса

Кузовкин Алексей Викторович – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает колоссальным опытом управления инновационными и IT-проектами.

В наше время, когда общество становится все более продвинутым в плане использования цифровых технологий, а экономика активно переходит в онлайн, защита своих данных в сети приобретает особое значение. На Западе уже более 10 лет назад возникло такое понятие, как DCAP, что расшифровывается как «Data-Centric Audit and Protection». В дословном переводе это означает «дата-центричный аудит и защита». Точного перевода по смыслу на русский язык нет, но понятие DCAP подразумевает класс информационных продуктов, общая задача которых – защитить данные компании от посягательств со стороны посторонних.

Защита информации сегодня важна как никогда, ведь практически все сферы жизни человека переходят в онлайн. В сети хранятся данные о нашем здоровье, посещениях различных заведений, покупках, онлайн-заказах, просматриваемых сайтах и информационных порталах. Имея данные о человеке, можно полностью понять, чем он «дышит». Это же касается и бизнеса, который сегодня практически весь представлен в интернете сайтами, базами данных клиентов. Все это необходимо тщательно защищать от мошенников, попыток несанкционированного доступа и использования посторонними, так как на кону стоит слишком многое.

Зачем нужно использовать DCAP

Современные средства защиты в основном имеют достаточно простые методы работы, поэтому при постоянно растущей важности хранимых в сети данных их становится недостаточно. К примеру, популярная система предотвращения утечки данных DLP контролирует лишь один заданный параметр системы, при этом вне его может происходить масса вещей, остающихся незамеченными. Дорогие решения в области безопасности типа SIEM также имеют свои минусы, поэтому назрел вопрос комплексной защиты.

DCAP настоятельно рекомендуется начать использовать компаниям, которые работают с данными: личной информацией клиентов, медицинской, банковской информацией, большими объемами данных пользователей (номера телефонов, почтовые адреса и т.п.). При этом масштаб бизнеса не имеет значения – безопасность одинаково важна для всех. 

Данная система защиты универсальна и гибко настраивается, благодаря чему можно выставить массу фильтров, на которых будут действовать правила конфиденциальности. Вот лишь некоторые примеры событий, которые могут проверяться с помощью DCAP на попытку несанкционированного доступа:

• появление помеченной в качестве конфиденциальной информации где-то в открытых источниках;

• добавление в определенную ранее группу администраторов новых пользователей;

• проявление нестандартных действий со стороны пользователей, нетипичные действия;

• попытка войти в сервис компании через VPN, вывод информации с помощью DNS и множество других действий.

Теперь все это можно контролировать, грамотно настроив рассматриваемую систему защиты данных.

Преимущества DCAP-систем

Любая информационная база – потенциальный объект для взлома мошенниками, которые сейчас активно охотятся на данные пользователей. Зачем воровать данные? Причин много, к примеру, чтобы продавать взломанные аккаунты в развлекательных сервисах, получить доступ к конфиденциальной информации конкурентов и т.д. DCAP еще не слишком распространены у нас, но если ваша компания активно работает в сети и желает защитить конфиденциальные данные, то стоит обратить на эту систему самое пристальное внимание. Она отличается многими достоинствами:

• возможность гибкой настройки, которой нельзя добиться другими способами, что повышает общий уровень защиты данных даже при нестандартных попытках воровства или взлома;

• автоматизация процесса доступа к огромным базам данных без опасности потерять конфиденциальную информацию. Достаточно лишь гибко настроить систему администрирования, и защита не допустит туда никого постороннего или потери хранимых файлов;

• передовое решение. Очень мало кто вообще слышал о DCAP, поэтому, внедряя его одним из первых, бизнес получает существенные преимущества перед конкурентами.

Применение современной DCAP-системы позволяет вывести аудит информации и ее защиту на совершенно новый уровень. То, что еще сейчас приходится делать специалистам по защите данных чуть ли не вручную, используя множество сервисов, можно автоматизировать с помощью DCAP. Учет всех данных, их передвижение, система доступа к ним, поиск данных по содержимому файла – это лишь некоторые возможности, которые открывают подобные решения.

Если вы задумываетесь о дополнительной безопасности для БД своей компании – DCAP стоит уделить самое пристальное внимание. Сейчас лишь около 15% пользователей Рунета их используют, поэтому у вашего бизнеса есть все шансы оказаться в пионерах этого направления.