2018年国际网络安全大会：微软努力保护信息

这场狂野的灯光秀实际上是一个非常严肃的谈话。

从2018年7月5日至6日，莫斯科在Sberbank首届国际网络安全大会（ICC）上欢迎来自世界各地的网络安全专业人员，旨在成为该地区的全球参考。

微软信息保护首席项目经理恩里克·萨格斯（Enrique Saggese）表示，信息保护是一个相对较新的领域，但它已成为企业需要关注的主要领域，特别是鉴于GDPR等新法规正在发挥作用。 。

“当我20年前加入该行业时，他们给了我一台未经任何类型的用户管理系统，防火墙或许可的计算机。他告诉FinTech Futures，只有一个应用程序从“谁知道在哪里”进入软盘。

如今，行业有所不同。敏感信息已成为“托管信息”，它需要对用户，网络，设备等进行加密和身份验证。鉴于许多违规行为是由于人为错误造成的，员工发送带有对外部人员的敏感信息，即使是偶然的情况。

Saggese说，在金融服务中，这是危害公司数据的两个主要问题之一。在某些情况下，数据泄露（有时被视为“窃取数据”）往往是由于用户疏忽而发生的。

根据Saggese的说法，通常会找到并行运行但在数据保护或数据传输方面存在矛盾规则的解决方案。

第二个问题是合规性问题。使用用于合规性目的的电子发现工具，由于搜索的监管规则不允许在银行的驱动器中找不到许多文档。

为了解决这些问题，Microsoft在ICC期间与俄罗斯的数据丢失防护解决方案（DLP）提供商进行了交流，因此他们可以使用自己的软件开发套件（SDK）来启动可以对受保护的数据进行全面操作的解决方案，并全部使用而不会泄漏。

该公司的目标是允许围绕文档的查看，传输和保护软件完全访问其中的信息，同时保持信息的安全性，并制定遵循软件的规则，以防止任何泄露并保持相关特权。

在美国，大多数法规往往是针对特定市场的，因此更容易根据这些法规设置信息保护规则；在欧洲，跨市场监管可以让位于安全和隐私之间的矛盾更容易绕开。

这与俄罗斯和中国略有不同，在俄罗斯和中国，云服务的实施对其有效性起到了很大作用，但需要云退出计划，以防法规急剧变化。Saggese说：“人们担心公司开始被要求在这些地区本地存储其信息。”

如果您的银行被黑了怎么办？在此处阅读我们的第四份报告。

该事件的第三份报告是关于秘密银行的召集时间。

第二份报告讨论了合作精神。

第一份报告解释了DDoS是如何处理小罪犯的。

想更多地了解Sberbank及其技术？在此处阅读我们的深入案例研究。