Пивоварни HEINEKEN под защитой DeviceLock DLP

Пивоварни HEINEKEN под защитой DeviceLock DLP

Российское подразделение международного концерна HEINEKEN N.V., лидирующей международной пивоваренной компании в мире - ООО «Объединенные пивоварни Хейнекен», работает на российском рынке с февраля 2002 года, когда был приобретен первый завод в Санкт-Петербурге.

На сегодняшний день в составе компании 8 заводов, атакже офисы отдела продаж,  расположенные в разных регионах России.

Все офисы объединены в единую локальную сеть средствами MPLS. Ежегодно компания проводит корпоративные аудиты информационной безопасности на соответствие глобальной политике по ИБ, базирующейся на требованиях ISO 27001, со стороны глобального офиса Хейнекен в Амстердаме.

Корпоративная политика информационной безопасности HEINEKENтребует обеспечения контроля за утечками конфиденциальной информации. В целях выполнения требований корпоративной политики, а так же требований Федерального закона № 152 «О персональных данных», специалисты по ИБ ООО «Объединенные пивоварни Хейнекен» в 2010 году рассмотрели ряд решений, решающих проблему контроля доступа к внешним устройствам хранения и передачи данных.

Как рассказывает Сергей Вениаминович Поточкин, Менеджер по Информационной безопасности ООО «Объединенные пивоварни Хейнекен», «Дизайн нашей инфраструктуры определял, что система контроля портов и устройств должна базироваться на локальных агентах, устанавливаемых на конкретных компьютерах. Также система должна быть произведена российским производителем и требовать минимальных ресурсов при поддержке. На момент выбора такой системы в 2010 г DeviceLock являлся оптимальным решением для нашей компании».

Кроме того, для противодействия утечкам информации через электронную почту, мессенджеры, файлообменные сервисы и другие каналы сетевых коммуникаций, ООО «Объединенные пивоварни Хейнекен» также использует решение NetworkLock в составе комплекса DeviceLock DLP. Важным фактором при выборе NetworkLock стала архитектурная особенность продукта – возможность контролировать все потоки данных (как сетевые коммуникации, так и подключаемые устройства) на уровне одного локального агента, устанавливаемого непосредственно на контролируемых компьютерах. В перспективе специалисты ИБ компании рассматривают возможность использования технологий контентной фильтрации, предоставляемых комплексом DeviceLock DLP.

 

«Развертывание DLP-системы на основе комплекса DeviceLock DLP мы проводили собственными силами с использованием Microsoft SCCM, при этом DLP-политики и настройки системы распространялись через групповые политики домена Active Directory. Сегодня мы используем связку DeviceLock + NetworkLock, данные с которых поставляются на единый управляющий сервер. Как результат - есть контроль за информацией, возможность расследования и предотвращения инцидентов с утечками конфиденциальной информации», резюмирует С.В.Поточкин.