«К2 Кибербезопасность» и группа компаний «Гарда» опросили 200+ ИТ- и ИБ-директоров об опыте обезличивания (маскирования) данных
По итогам выяснилось, что почти половина (42%) не знают, что это такое, 32% — слышали о подобном инструменте, и только 23% — используют его для защиты данных.
«Количество и объемы утечек данных стремительно растут. При этом их треть связана с компрометацией крупных баз данных при передаче их внутри компании или третьим лицам для решения самых разных задач. Маскирование как раз позволяет комплексно решать эту проблему и создавать обезличенные копии баз данных, которые можно передавать третьим лицам без рисков утечек и нарушений требований регуляторов. Опрос показал, что, к сожалению, очень мало компаний знают и используют такой необходимый сегодня инструмент. Это может быть связано в том числе и с тем, что только 20% опрошенных обращаются к ИТ-аутсорсингу», — прокомментировал Вадим Католик, руководитель направления защиты бизнес-приложений «К2 Кибербезопасность».
Большинство (44%) компаний используют маскирование, чтобы снизить риски при передаче данных подрядчикам, 35% — чтобы выполнить требования регуляторов, 21% — для прочих внутренних нужд. Активнее всего обезличивание используют для следующих баз данных: PostgreSQL — 55%, Oracle — 35%, 1С — 29%, NoSQL — 10%, SAP HANA — 3%, ClickHouse — 3%. Среди наиболее важных критериев при маскировании 72% опрошенных выделили отсутствие ошибок, 59% — скорость, 34% — количество обработанных таблиц, 19% — частота маскирования.
Дмитрий Горлянский, руководитель технического сопровождения продаж по направлению «Защита данных» группы компаний «Гарда» отмечает: «Ключевые требования заказчиков к системам маскирования подчеркивают преимущества специализированных решений перед Open Source, ведь они снижают затраты времени и ресурсов на выполнение задачи за счет простоты и удобства настройки, нетребовательности к квалификации сотрудника ИБ, контролируемости процесса на всех этапах, а также возможности работы в многопоточном режиме».
«К2 Кибербезопасность», интегратор систем информационной безопасности, и группа компаний «Гарда», российский производитель семейства продуктов для защиты данных и сетевой безопасности, активно сотрудничают в области развития защиты и маскирования баз данных. Основные задачи партнерства: усилить защиту конфиденциальной информации, проводить мониторинг и аудит действий пользователей и предотвращать попытки несанкционированного доступа в системы управления базами данных (СУБД).