Нету тела — нету дела, нет данных — нет проблем
Как такой подход помогает защищать пользовательские данные, рассказала Татьяна Фомина, директор по информационным технологиям и кибербезопасности HeadHunter.
На вопрос «Каких стандартов и мер в области обработки и хранения данных вы придерживаетесь?» Татьяна ответила:
В HeadHunter считают, что лучшее средство борьбы с утечками — ограничение доступа. Нечего раздавать права кому попало, если потом не хотите оправдываться перед пользователями и органами за утечку.
Если ищете решение для контроля доступа привилегированных пользователей, читайте полный текст интервью на сайте ITSec. В нем Татьяна рассказывает про опыт HeadHunter в работе с PAM-системой от российского разработчика «Индид».
Как такой подход помогает защищать пользовательские данные, рассказала Татьяна Фомина, директор по информационным технологиям и кибербезопасности HeadHunter.
На вопрос «Каких стандартов и мер в области обработки и хранения данных вы придерживаетесь?» Татьяна ответила:
Мы придерживаемся подхода: «Нет данных – нет проблем». Он предполагает подготовку обезличенных и безопасных данных, которые учитывают аналитические потребности сотрудников, но не представляют угрозы для компании.
Помимо уже известных методов, таких как маскировка данных, мы рассматриваем и более продвинутые технологии, например перемешивание. Снижаем поверхность атаки: доступ получают только те, кому действительно необходимы данные из продакшн-контуров.
В HeadHunter считают, что лучшее средство борьбы с утечками — ограничение доступа. Нечего раздавать права кому попало, если потом не хотите оправдываться перед пользователями и органами за утечку.
Если ищете решение для контроля доступа привилегированных пользователей, читайте полный текст интервью на сайте ITSec. В нем Татьяна рассказывает про опыт HeadHunter в работе с PAM-системой от российского разработчика «Индид».
❤🔥3