Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей
Узнать большеВ 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Финансовый сектор остается одним из наиболее уязвимых, опережая по объему утечек госсектор и IT-отрасль. По данным центра мониторинга внешних цифровых угроз Solar AURA, самые крупные инциденты произошли в январе и марте 2024 года – 115 млн и 200 млн строк соответственно. Утечки данных происходят как в результате действий хакеров, так и по вине инсайдеров и внутренних нарушителей политик информационной безопасности.
Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, IT-, госсектора и других отраслей экономики за 2024 год. Основными каналами утечек данных по вине инсайдеров стали мессенджеры – 35% от всех инцидентов − и корпоративная электронная почта (23%). В 15% случаев утечка информации происходила через публикацию данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках.
В ходе пилотирования Solar Dozor эксперты ГК «Солар» анализируют движение конфиденциальных данных между пользователями внутри организаций и их передачу за пределы по различным каналам коммуникаций. Это позволяет выявить нарушения и оптимизировать политики для предотвращения неправомерной передачи информации. При фиксации нарушения DLP-система показывает данные об активности пользователя за рабочим компьютером и перехваты его коммуникационных каналов.
Согласно данным экспертов «Солара», мессенджеры являются самым популярным каналом для утечки информации из компаний, составляя 35% случаев. Telegram и WhatsApp* продолжают широко использоваться в корпоративных коммуникациях даже в крупных организациях. В половине случаев мессенджеры применяются для передачи коммерческой тайны. Сканы любых официальных документов, такие как сканы с подписями, могут существенно повлиять на рынок, например, если информация о финансовых проблемах крупной компании станет доступной третьим сторонам.
Отсутствие контроля за коммуникациями в мессенджерах представляет собой серьезную угрозу безопасности организаций. В ответ на это правительство РФ разработало меры, для борьбы с кибермошенничеством. В предложенных документах предусмотрен запрет на использование зарубежных мессенджеров для служебного общения сотрудниками государственных органов, кредитных организаций, Центрального банка, операторов связи, владельцев социальных сетей и агрегаторов товаров и услуг. Список таких мессенджеров составит Роскомнадзор. Сотрудники смогут использовать российские мессенджеры для служебных нужд только после подтверждения своей личности через Единую систему идентификации и аутентификации (ЕСИА).
Как отмечают эксперты «Солара», утечки в организациях чаще случаются по неосторожности, чем по злому умыслу. Человеческий фактор остается основной причиной увеличения числа скомпрометированных данных. Так, 82% инцидентов в организациях вызвано ошибками сотрудников, в то время как только 18% является следствием умышленных действий.
Почти четверть утечек (23%) происходит через корпоративную электронную почту. Например, сотрудник может отсканировать свой паспорт и отправить его на личную почту, полагая, что это не является нарушением. Однако если сотрудник отправляет свои персональные данные с рабочего компьютера на личный адрес, это считается передачей персональных данных физического лица за пределы компании. Для Роскомнадзора это означает нарушение ФЗ-152, связанное с нецелевым использованием и передачей конфиденциальных данных без мер защиты. В негативном сценарии организация может столкнуться со значительными санкциями.
В 15% случаев утечка информации происходит через публикацию данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках. Далее по частоте инцидентов идут съемные носители (12%), как и файлообменники они чаще всего используются именно со злым умыслом, для скачивания клиентских баз и других больших объемов данных. Кроме того, еще 12% информации утекает вследствие демонстрации экрана третьим лицам во время видеоконференций. Реже всего злоумышленники используют печать на принтере (3%) для хищения конфиденциальных данных. Это, как правило, связано с тем, что печатные документы сложнее вынести с работы и процесс печати может привлечь внимание коллег.
«Внутренние угрозы информационной безопасности могут исходить от любого сотрудника, имеющего доступ к конфиденциальным данным. Поэтому необходимо повышать осведомленность о безопасности (security awareness), чтобы сделать сотрудников активными участниками процесса защиты информации. Юрлицо заботясь о безопасности конфиденциальных данных, охраняет, в первую очередь, свои интересы и минимизирует риск наложения оборотных штрафов в случае утечки персональных данных. Важная роль в этом процессе отводится системам защиты информации класса DLP, которые контролируют передачу конфиденциальных данных и предотвращают их утечки. Также в организации должен быть налажен процесс обучения и периодической аттестации персонала по правилам обработки критической информации, что также позволяет существенно сократить количество инцидентов, связанных с утечками конфиденциальных данных», — поясняет Дмитрий Мешавкин, руководитель продукта Solar Dozor ГК «Солар».
Solar Dozor — это ведущая российская DLP-система корпоративного класса, которая на протяжении двух десятилетий используется организациями в России и СНГ для защиты конфиденциальной информации и предотвращения утечек данных. Solar Dozor держит под контролем все основные каналы передачи данных такие, как корпоративная электронная почта, съемные USB‑носители, Telegram, WhatsApp и другие мессенджеры, cоцсети, веб‑почтe и веб‑сервисы, а также локальные и облачные файловые хранилища, принтеры и буферы обмена. Кроме того, Solar Dozor работает и «в разрыв» трафика, что обеспечивает блокирование утечек в режиме реального времени.
*Принадлежит корпорации Meta, которая признана в РФ экстремистской, работа компании запрещена на территории России.
