
Как защитить бизнес от внутренних угроз. Безопасность бизнеса для многих руководителей – это физическая охрана офиса, инкассация, защита от рейдеров и рэкета, защита компьютерных сетей от вирусов и проникновения извне. В то время как главный ущерб могут нанести собственные сотрудники, использующие ценную информацию компании в корыстных целях.
История с ИТ-гигантом AMD
Четыре сотрудника AMD, в том числе, вице-президент по стратегическому развитию, в течение 6 месяцев собирали коммерческие секреты компании (договора с важнейшими клиентами, планы по разрабатываемым технологиям, лицензированию продукции и т.д.). Они планировали прийти к новому работодателю NVidia не с пустыми руками, а прихватив с собой 100 тысяч файлов с конфиденциальной информацией.
Как же удалось отловить злоумышленников? По данным ZDNet, в AMD обнаружили, что один из менеджеров запускал в интернете поиск «как копировать и/ или удалить большое количество документов».
Корпорация AMD вычислила всех четверых и подала на них в суд за разглашение конфиденциальной информации, приложив к иску все необходимые доказательства, сообщает другой источник. Таким образом, дело не обошлось без использования в AMD специального программного обеспечения. Такого, которое отслеживает подозрительную активность и фиксирует все действия подозреваемых.
Данный вид программ называется Data Leakage Prevention System (DLP) – системы предотвращения утечки информации. Функционал их может варьироваться от перехвата данных и помещения их в архив для последующего анализа до совершения действий при обнаружении утечки. Например, при обнаружении подозрительной активности система сообщает ответственному лицу о том, что кто-то пытается скопировать ценный документ на флэшку.
Как DLP-системы решают задачи бизнеса.
С помощью DLP-систем можно решить следующие задачи:
1. выявить канал, по которому происходит утечка информации,
2. доказать непричастность персонала к утечке,
3. предотвратить злоумышленные действия.
Для компаний финансовой сферы и тех, кто планирует привлекать зарубежные инвестиции, может быть также актуально получение сертификата на соответствие стандарту по информационной безопасности. Но в данной статье мы ограничимся вышеприведенным списком и посмотрим, как DLP-системы могут в этом помочь.
Задача 1. Выявление канала утечки информации.
Информация в электронном виде может уходить по таким каналам, как:
• электронная почта (корпоративная и личная),
• социальные сети, форумы и блоги,
• интернет-мессенджеры — Skype, ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем,
• USB-накопители и любые внешние устройства, в том числе, мобильные телефоны,
• локальные и сетевые принтеры,
• файлообменники и облачные хранилища,
• сетевой доступ к файлам.
Каждый из этих каналов утечки информации может контролироваться DLP-программой. Она будет отслеживать все происходящее и в случае подозрительной активности оповещать ответственное за безопасность лицо. Помимо оповещения обычно можно задавать какие-либо дополнительные действия, например, блокировать отправляемое сотрудником письмо до проверки и одобрения отправки ответственным лицом.
Задача 2. Доказательство непричастности персонала к утечке.
Многие DLP-системы имеют развитую отчетность и позволяют собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности. Соответственно, если данные утекают (например, обнаружилось, что базу данных ваших клиентов продают в интернете), а внутренних нарушений не выявлено, то служба безопасности переключится на поиск внешнего злоумышленника. Поиск виновного может занять меньше времени, поскольку расследование будет изначально двигаться в верном направлении. А поймать преступника по горячим следам проще. Да и напряженной обстановки в компании удастся избежать, если служба безопасности будет следить только за теми, кого есть основание подозревать.
Задача 3. Предотвращение злоумышленных действий.
Благодаря DLP-системе служба безопасности может сократить свои трудозатраты и «вести» одного или нескольких неблагонадежных сотрудников в плотном режиме. Отслеживая все активности возможных злоумышленников, она не допустит ни малейшего шанса на потерю компанией ценных данных. DLP-система поможет вычислить не только потенциальных вредителей, но и просто нелояльных сотрудников. То есть, тех, кто за ваши деньги в рабочее время занимается своими личными задачами.
Сколько стоят DLP-системы.
Стоимость подобных программ обычно зависит от:
• количества каналов, которые вы желаете контролировать,
• используемой ИТ-инфраструктуры (локальная, облачная),
• количества рабочих мест.
Максимально точный расчет стоимости внедрения DLP-системы вы можете получить у специалистов компании ИТерра. Заказать бесплатный аудит и расчет стоимости.
Более подробную информацию о том,
• как избежать утечки информации,
• как вычислить злоумышленника, если утечка уже произошла,
• как выбрать DLP-систему и систему контроля за сотрудниками