Как бизнесу защищаться от утечек данных сегодня

Пересмотреть отношение к информационной безопасности

В начале августа 2022 года Национальный координационный центр по компьютерным инцидентам обратил внимание российских компаний на необходимость улучшить мониторинг вредоносной активности, направленной на объекты, находящиеся в зоне их ответственности. 

Однако особенно важно установить конкретные действия, которые помогут в этом. Специалисты аналитического центра ООО «ФалконГейз», разработчика DLP-системы Falcongaze SecureTower, называют несколько групп трудностей, с которыми сталкиваются компании в начале работы над повышением уровня инфобезопасности.

Первая группа (и самая важная) — определение критически важных информационных объектов, текущего уровня их защищенности, а также формирование системы доступа к ним. 

Вторая группа — понимание целей, а также наиболее вероятных сценариев информационных инцидентов и кибератак, угрожающих инфраструктуре бизнеса. 

Третья группа — соотношение потерь, которые могут последовать, если эффективность существующих инструментов будет низкой, и издержек, направленных на их предупреждение путем повышения уровня защиты.

Как следствие, заключительной группой трудностей является выбор комплекса мер, направленных на оптимизацию и поддержку необходимого уровня информационной безопасности. К ним относятся:

• разработка регламентирующих документов (например, положения о коммерческой тайне, политики безопасности, инструкции по работе с конфиденциальной информацией и т.д.), а также ознакомление сотрудников с ними, что гарантирует реальную юридическую защиту компании;
• наличие в штате профильных специалистов (например, системных администраторов, администраторов баз данных, аналитиков и т.д.) и периодическое повышение компетенций сотрудников;
• приобретение и внедрение программного DLP-решения, которое соответствует требованиям постоянно совершенствующегося законодательства в сфере информационной безопасности.

Исключить избыточный доступ к корпоративной информации

Согласно отчету Varonis о рисках данных за 2021 год, составленному на основе анализа файловых систем в 56 финансовых организациях по всему миру, в среднем у сотрудника в первый же день работы появляется доступ к 11 млн корпоративных файлов, а в крупных организациях их число увеличивается примерно в два раза. Анализ показывает, что почти две трети компаний содержат в своей файловой системе более тысячи конфиденциальных объектов, к которым имеют доступ все сотрудники.

Чтобы исключить избыточный доступ к критически важной информации, руководителям совместно со службой информационной безопасности нужно решить, что именно в файловой системе является значимым, где оно хранится, кто и каким образом может взаимодействовать с такими объектами.

Однако специалисты аналитического центра ООО «ФалконГейз» на конкретном примере объясняют, почему этих мер обеспечения безопасности может быть недостаточно. 

Так, менеджер, начальник отдела или представитель руководящего звена, который имеет выборочные права доступа к некоторым файлам в системе (например, он обладает только правом доступа на чтение данных, а значит, не может изменить или удалить их), в рабочих целях создал свой собственный документ на основе конфиденциальной информации и сохранил его в незащищенном виде на своем компьютере. Злоумышленник, каким-либо образом получивший доступ к этому компьютеру, сможет скопировать созданные рабочие файлы на USB-устройство, отправить их по почте или загрузить в облачное хранилище.

Защитить корпоративную сеть с помощью программного обеспечения

Для предотвращения таких и подобных утечек следует не только организовать безопасный доступ сотрудников к корпоративным ресурсам, но и позаботиться о контроле каждого коммуникационного канала компании. В аналитическом центре ООО «ФалконГейз» отмечают, что сегодня невозможно качественно выполнить эту задачу без специализированного программного обеспечения.

Построить действительно эффективное управление информационной безопасностью поможет DLP-система, задача которой — предотвратить утечку из внутренней сети компании. Например, DLP-система Falcongaze SecureTower способна взять на себя автоматический контроль всего внутреннего и внешнего трафика (буфер обмена, сетевые хранилища, любые подключаемые устройства, электронная почта, веб-активность, мессенджеры и т.д.). В случае нарушения того или иного правила безопасности Falcongaze SecureTower анализирует инцидент и уведомляет о нем службу информационной безопасности.

Компания, внедрившая DLP-систему, с высокой вероятностью сможет предотвратить утечку. Программа не позволит скопировать файл с конфиденциальной информацией на неопознанное устройство, отправить его в облачное хранилище или просто поделиться им в мессенджере. 

Кроме этого, DLP-система будет автоматически проводить мониторинг компьютеров и фиксировать, где и в каком виде хранятся важные данные, а также контролировать их передвижение. Это основной функционал систем такого типа, в том числе и DLP-системы Falcongaze SecureTower, которая также способна:

• анализировать бизнес-процессы компании, что поможет оценить и оптимизировать их;
• изучать активность и взаимодействие сотрудников в течение рабочего дня, в офисе, на «удаленке» или в командировке;
• проводить расследование инцидентов нарушения коммерческой тайны и безопасности информации, трудового распорядка и дисциплины;
• вести весь архив бизнес-коммуникации компании, что позволит исключить утрату важных данных даже в случае их удаления или утраты;
• формировать разнообразные отчеты на основе статистических и других данных.

Чаще всего ключевым фактором, влияющим на решение внедрить DLP-систему, становится цена, однако некоторые отечественные разработчики предлагают протестировать свой продукт бесплатно.

Например, период пробного использования DLP-системы Falcongaze SecureTower, которая успешно представлена на рынке информационной безопасности уже 14 лет, составляет 30 дней. Результаты, полученные во время тестового периода, помогут руководителям увидеть весь потенциал работы DLP-системы именно в их компании.

Фото на обложке: artbase / Shutterstock