Как бизнесу защищаться от утечек данных сегодня
Рассказываем о том, что поможет руководителям надежно обезопасить компанию
Отношение руководителей к информационной безопасности стремительно меняется — и небезосновательно. Последние случаи утечек информации и попадания в открытый доступ баз данных крупных компаний («Почта России», «Яндекс.Еда», Tele2) уже продемонстрировали бизнес-сообществу, к каким репутационным и финансовым последствиям могут привести такие инциденты.
Однако малые и средние организации также под угрозой. Согласно отчету о состоянии кибербезопасности Ponemon, 45% субъектов МСП констатируют, что не в состоянии предотвратить утечку данных. Чтобы защитить информационные активы, руководителям следует найти эффективные и доступные решения этой задачи.
Пересмотреть отношение к информационной безопасности
В начале августа 2022 года Национальный координационный центр по компьютерным инцидентам обратил внимание российских компаний на необходимость улучшить мониторинг вредоносной активности, направленной на объекты, находящиеся в зоне их ответственности.
Однако особенно важно установить конкретные действия, которые помогут в этом. Специалисты аналитического центра ООО «ФалконГейз», разработчика DLP-системы Falcongaze SecureTower, называют несколько групп трудностей, с которыми сталкиваются компании в начале работы над повышением уровня инфобезопасности.
Первая группа (и самая важная) — определение критически важных информационных объектов, текущего уровня их защищенности, а также формирование системы доступа к ним.
Вторая группа — понимание целей, а также наиболее вероятных сценариев информационных инцидентов и кибератак, угрожающих инфраструктуре бизнеса.
Третья группа — соотношение потерь, которые могут последовать, если эффективность существующих инструментов будет низкой, и издержек, направленных на их предупреждение путем повышения уровня защиты.
Как следствие, заключительной группой трудностей является выбор комплекса мер, направленных на оптимизацию и поддержку необходимого уровня информационной безопасности. К ним относятся:
- разработка регламентирующих документов (например, положения о коммерческой тайне, политики безопасности, инструкции по работе с конфиденциальной информацией и т.д.), а также ознакомление сотрудников с ними, что гарантирует реальную юридическую защиту компании;
- наличие в штате профильных специалистов (например, системных администраторов, администраторов баз данных, аналитиков и т.д.) и периодическое повышение компетенций сотрудников;
- приобретение и внедрение программного DLP-решения, которое соответствует требованиям постоянно совершенствующегося законодательства в сфере информационной безопасности.
Исключить избыточный доступ к корпоративной информации
Согласно отчету Varonis о рисках данных за 2021 год, составленному на основе анализа файловых систем в 56 финансовых организациях по всему миру, в среднем у сотрудника в первый же день работы появляется доступ к 11 млн корпоративных файлов, а в крупных организациях их число увеличивается примерно в два раза. Анализ показывает, что почти две трети компаний содержат в своей файловой системе более тысячи конфиденциальных объектов, к которым имеют доступ все сотрудники.
Чтобы исключить избыточный доступ к критически важной информации, руководителям совместно со службой информационной безопасности нужно решить, что именно в файловой системе является значимым, где оно хранится, кто и каким образом может взаимодействовать с такими объектами.
Однако специалисты аналитического центра ООО «ФалконГейз» на конкретном примере объясняют, почему этих мер обеспечения безопасности может быть недостаточно.
Так, менеджер, начальник отдела или представитель руководящего звена, который имеет выборочные права доступа к некоторым файлам в системе (например, он обладает только правом доступа на чтение данных, а значит, не может изменить или удалить их), в рабочих целях создал свой собственный документ на основе конфиденциальной информации и сохранил его в незащищенном виде на своем компьютере. Злоумышленник, каким-либо образом получивший доступ к этому компьютеру, сможет скопировать созданные рабочие файлы на USB-устройство, отправить их по почте или загрузить в облачное хранилище.
Защитить корпоративную сеть с помощью программного обеспечения
Для предотвращения таких и подобных утечек следует не только организовать безопасный доступ сотрудников к корпоративным ресурсам, но и позаботиться о контроле каждого коммуникационного канала компании. В аналитическом центре ООО «ФалконГейз» отмечают, что сегодня невозможно качественно выполнить эту задачу без специализированного программного обеспечения.
Построить действительно эффективное управление информационной безопасностью поможет DLP-система, задача которой — предотвратить утечку из внутренней сети компании. Например, DLP-система Falcongaze SecureTower способна взять на себя автоматический контроль всего внутреннего и внешнего трафика (буфер обмена, сетевые хранилища, любые подключаемые устройства, электронная почта, веб-активность, мессенджеры и т.д.). В случае нарушения того или иного правила безопасности Falcongaze SecureTower анализирует инцидент и уведомляет о нем службу информационной безопасности.
Компания, внедрившая DLP-систему, с высокой вероятностью сможет предотвратить утечку. Программа не позволит скопировать файл с конфиденциальной информацией на неопознанное устройство, отправить его в облачное хранилище или просто поделиться им в мессенджере.
Кроме этого, DLP-система будет автоматически проводить мониторинг компьютеров и фиксировать, где и в каком виде хранятся важные данные, а также контролировать их передвижение. Это основной функционал систем такого типа, в том числе и DLP-системы Falcongaze SecureTower, которая также способна:
- анализировать бизнес-процессы компании, что поможет оценить и оптимизировать их;
- изучать активность и взаимодействие сотрудников в течение рабочего дня, в офисе, на «удаленке» или в командировке;
- проводить расследование инцидентов нарушения коммерческой тайны и безопасности информации, трудового распорядка и дисциплины;
- вести весь архив бизнес-коммуникации компании, что позволит исключить утрату важных данных даже в случае их удаления или утраты;
- формировать разнообразные отчеты на основе статистических и других данных.
Чаще всего ключевым фактором, влияющим на решение внедрить DLP-систему, становится цена, однако некоторые отечественные разработчики предлагают протестировать свой продукт бесплатно.
Например, период пробного использования DLP-системы Falcongaze SecureTower, которая успешно представлена на рынке информационной безопасности уже 14 лет, составляет 30 дней. Результаты, полученные во время тестового периода, помогут руководителям увидеть весь потенциал работы DLP-системы именно в их компании.
Фото на обложке: artbase /
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Бизнес Компания, которая редко изобретала первой: история Apple 18 июля 2026, 10:40
-
Бизнес Как DVD по почте превратился в стриминговую империю: история Netflix 17 июля 2026, 20:00
-
Автомобили От гоночной трассы до «Матрицы»: история Ducati 10 июля 2026, 23:39
-
Автомобили Как машина для гонок стала символом тихих денег: история Bentley 09 июля 2026, 02:55
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Искусственный интеллект ИИ станет главной статьёй расходов контакт-центров — к 2030 году затраты на технологии превысят расходы на персонал 18 июля 2026, 13:00
-
Бизнес Минфин может отменить УСН для торгового бизнеса — изменения затронут продавцов на маркетплейсах 17 июля 2026, 21:00
-
Игры Компания-разработчик готовится выпустить Fallout 5 — сейчас игра находится на стадии предпроизводства 17 июля 2026, 19:45
-
Бизнес Объём средств россиян в сервисе «МТС Накопления» достиг 18,8 млрд ₽ — количество счетов выросло вдвое за полгода 17 июля 2026, 19:15
-
Автомобили УАЗ планирует выйти на рынок Африки — «Буханка» и «Хантер» заинтересовали бизнесменов из Конго 17 июля 2026, 16:00
-
Автомобили Новую AUDI E7X привезут в Россию — продавать кроссовер будут за 12 млн ₽ 18 июля 2026, 10:00
-
Автомобили Электромобили «Атом» начали передавать первым покупателям — заказчики получат машины до 15 октября 17 июля 2026, 18:35
-
Банки Банки попросили ЦБ ускорить принятие закона о мультибанкинге — технология объединит все счета в одном приложении 17 июля 2026, 16:40