Оцените MAKVES в действии! Заполните форму, и мы свяжемся с вами для согласования времени и формата демонстрации
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
помогает защитить данные клиентов ведущего российского курорта на Черном море
2 000
Количество сотрудников
Опыт заказчиков
MAKVES
Санатории и курорты
Отрасль
История российского курорта на берегу Черного моря началась 12 лет назад. Инфраструктура комплекса активно развивалась, на территории появлялись спортивные, медицинские и косметические учреждения, обрабатывающие данные порядка 50 000 клиентов ежегодно.
За время существования курорта файловые хранилища, содержащие конфиденциальную информацию, значительно разрослись, а количество корпоративных пользователей информационных систем увеличилось до 2000 человек. В результате в организации появилось понимание, что рано или поздно это может привести к отсутствию контроля над данными и повышению риска их компрометации.
О компании
«Мы уделяем большое внимание вопросам кибербезопасности и защите персональных данных наших клиентов, — рассказывает представитель службы информационной безопасности заказчика. — Понимание того, что конфиденциальность и безопасность информации — это основные принципы, на которых строится доверие к нашему курорту, привело к поиску дополнительных технических мер защиты».
Чтобы обеспечить техническую защиту персональных данных, важно понимать, где на файловых ресурсах хранятся документы, попадающие под данную категорию, определить наличие копий таких документов в папках общего доступа, а также круг сотрудников, которые имеют к ним доступ.
Для решения задач по категоризации данных на файловых хранилищах и мониторинга доступа к конфиденциальной информации в компании приступили к поиску DCAP-системы.
Задача
«Для защиты от утечек информации мы успешно используем DLP-систему, которая помогает зафиксировать нарушения на периметре. Однако, для предотвращения внутренней компрометации, нам приходилось периодически проверять сетевой диск вручную. Такие работы занимали много времени и отвлекали от других не менее важных задач», — рассказывает представитель заказчика.
Перед отделом информационной безопасности заказчика стояла задача – найти отечественного вендора, способного в кратчайшие сроки запустить пилотный проект и продемонстрировать результаты для оперативного внедрения системы. Рассмотрев несколько российский решений класса DCAP, компания сделала выбор в пользу Makves DCAP.
Благодаря тесному взаимодействию специалистов заказчика и сотрудников технической поддержки вендора процесс реализации проекта, от опытной эксплуатации до боевого внедрения на всей инфраструктуре курортного комплекса, занял чуть более трех месяцев.
Решение MAKVES
Представители заказчика отмечают, что главным преимуществом Makves помимо функциональных возможностей системы, является экспертная поддержка. Реализация проекта проходила в режиме ежедневного взаимодействия с выделенным инженером от вендора, что позволило оперативно решать вопросы, возникающие в процессе интеграции с используемым ПО, а также настройки кастомных уведомлений и сценариев реагирования.
С помощью решения Makves в отделе информационной безопасности автоматизировали процесс анализа файловых ресурсов и пользователей.
Результаты внедрения
Автоматизация процессов
Makves DCAP помогает усилить технические меры по защите информации для соблюдения Федерального закона «О защите персональных данных».
Защита персональных данных в соответствии с требованиями законодательства
Повысив прозрачность информационных ресурсов, компания продолжает оказывать лучший сервис для своих гостей и предоставлять услуги комфортного и безопасного отдыха, сохраняя доверие клиентов и репутацию курорта премиум-класса.
Предотвращение репутационных рисков
Время работы по регулярному аудиту сетевого диска сократилось c 7 рабочих дней до нескольких часов.
Узнайте, как продукты MAKVES помогут решить задачи вашего бизнеса
Закажите пилотный проект и получите подробный отчет об угрозах, связанных с хранением данных в ИТ и доступом к информационным ресурсам компании.