Компании ICL-КПО ВС и Solar Security провели в Казани совместный семинар, посвященный технологиям защиты от внутренних угроз – от автоматизации процессов контроля и управления правами доступа сотрудников в информационных системах до предотвращения экономических преступлений.
Особое внимание участники уделили тематике IdM (Identity Management System), которую аналитическое агентство Gartner год назад назвала одним из драйверов роста российского рынка ИБ. Эксперты компании Solar Security представили собственную разработку в области IDM-систем Solar inRights.
«Одно из ключевых преимуществ IDM-систем – экономическая эффективность. Переход на автоматизированное управление правами доступа позволяет сократить ручной труд администраторов по исполнению заявок. При этом также снижаются риски нарушения безопасности по причине человеческого фактора, – рассказывает Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security. – Необходимо отметить, что при разработке нашего продукта использовался опыт реальных проектов по внедрению IDM в крупных отечественных предприятиях, поэтому система полностью адаптирована под реалии российского рынка и требования отраслевых регуляторов».
Еще одной темой, оказавшейся в центре обсуждения, стал новый подход к эксплуатации DLP-систем. Если раньше область их применения ограничивалась борьбой с утечками информации, то сейчас пользователи проявляют повышенный интерес к аналитическому функционалу DLP-систем, поскольку благодаря своевременному анализу коммуникаций сотрудников удается выявить и предотвратить случаи корпоративного мошенничества на ранней стадии. Именно этот подход реализован в продукте Solar Dozor.
В заключительной части семинара был организован круглый стол, в рамках которого участники обсудили актуальные проблемы, связанные с организацией внутренней безопасности. Модератором выступил Андрей Прозоров, руководитель экспертного направления компании Solar Security.
«Компания Solar Security оказывает услуги по мониторингу инцидентов информационной безопасности. Это предполагает сбор и обработку большого количества информации по событиям, на основании которой мы можем делать определенные статистические выводы, – рассказывает Андрей. – По нашим данным, соотношение внутренних угроз к внешним составляет 2 к 1. Это говорит о том, что сотрудник вполне может оказаться опаснее хакера. Во-первых, он имеет права доступа к различным системам, во-вторых, лучше понимает, кому можно продать корпоративную информацию, для кого она является ценной. Конечно, не стоит априори считать всех сотрудников злоумышленниками, в реальности их не так много. Чаще всего причиной возникновения инцидентов является банальная халатность».