Защита финансовой информации: как избежать утечек
Узнать большеДанные – это источник жизненной силы современного бизнеса. Задумывались ли вы когда-нибудь, что произойдет с компанией, если она будет лишена ценной и крайне важной информации? Ответ прост – компания может потерять конкурентное преимущество, лишиться прибыли, а в крайнем случае – перестанет существовать.
Безопасность данных – это вечная проблема. С одной стороны, компании должны соответствовать нормативным требованиям и защищать чувствительные данные. С другой стороны, они должны адаптироваться к современным реалиям и технологическим изменениям, которые, в свою очередь, подразумевают большую мобильность сотрудников, использование облачных приложений, устройств BYOD. Появилось больше свободы, а это значит, увеличивается количество способов утечки данных из организации.
Осознание степени риска, которому подвергаются корпоративные данные, критически важно для концентрации усилий по их защите и поддержанию их целостности, ведь ни одна организация не застрахована от потери конфиденциальной информации. Но фокусироваться только на данных недостаточно для обеспечения их безопасности и целостности. Люди – главный источник угроз, так как именно они на ежедневной основе работают с информацией: создают, копируют, перемещают, изменяют. Лучший способ предотвратить утечку – создать механизм прозрачного взаимодействия пользователей с данными. Это становится возможным благодаря внедрению DLP-системы в инфраструктуру организации.
Что такое DLP-система?
DLP (Data Loss Prevention) — специализированное программное обеспечение, предназначенное для защиты компании от утечек информации. Эта аббревиатура на английском расшифровывается как Data Loss Prevention (предотвращение потери данных) или Data Leakage Prevention (предотвращение утечки данных).
Предотвращение потери данных является фундаментальным принципом безопасности в компании любого масштаба.
DLP-система включает в себя набор методов и инструментов для борьбы с утечками данных, исходящими от лиц, которые могут разглашать важную для бизнеса информацию по небрежности или злому умыслу с использованием своих или украденных учетных данных.
Программное обеспечение и инструменты защиты от потери данных осуществляют мониторинг и контроль действий пользователей на конечных точках; при помощи специальных алгоритмов фильтруют потоки информации и коммуникации в корпоративных сетях, контролируют перемещение данных. В случае выявления несанкционированной передачи данных DLP-система блокирует операцию либо оповещает об этом офицера информационной безопасности, а также может использовать определенные защитные действия (например, блокирование и изменение сообщений).
Как работает DLP-система?
Решения класса Data Leak Prevention (DLP) можно сравнить с «водопроводной системой» для потоков конфиденциальных данных. Они обнаруживают и предотвращают несанкционированное использование (Data-in-use), передачу (Data-in-motion) и хранение (Data-at-rest) конфиденциальных данных.
Более подробно:
Data-in-use – это данные, к которым пользователи активно обращаются, обрабатывают и обновляют их. DLP предотвращает утечку данных благодаря функции мониторинга действий на рабочих станциях (например, съемные USB-носители, буфер обмена, приложения) и анализа поведения пользователей.
Data-in-motion – это информация, которая перемещается из одной точки в другую. DLP предотвращает утечку данных через сетевые коммуникации (например, электронная почта, инструменты совместной работы, программы мгновенного обмена сообщениями и практически любой публичный канал связи). При этом типе мониторинга делается акцент на идентификации данных, их источнике и назначении, и последующем контроле потока информации в соответствии с политикой безопасности.
Data-at-rest – это данные, которые не перемещаются между устройствами или сетями. DLP обнаруживает конфиденциальный контент в данных, хранящихся на корпоративных ИТ-ресурсах (например, сетевые файловые ресурсы, файловые системы конечных устройств, базы данных, хранилища документов и облачные хранилища), и устраняет нарушения политики хранения данных.
Рис. 1. Виды корпоративных данных
После того как данные перехвачены, они отправляются на полнотекстовый поиск, контентный (анализ содержимого) и контекстный (основанный на контексте операции – например, отправитель, получатель, используемый канал) анализ для обеспечения соблюдения политик использования и обработки данных, принятых в организации. При обнаружении подозрительного действия система принимает решение о блокировке или оповещении сотрудников службы безопасности о нарушении политики безопасности. Полученные сведения могут быть использованы для проведения расследований со стороны служб информационной, внутренней и экономической безопасности.
Технологии, которые могут быть использованы для обеспечения оперативного перехвата конфиденциальной информации, профилактики инцидентов безопасности и контроля конфиденциальных данных:
Контроль идентификаторов (IDID, ID identification) – технология позволяет распознавать в тексте сообщений специальные идентификаторы в виде последовательности цифр или букв, однозначно определяющей данные, интересные с точки зрения информационной безопасности, в частности контроля утечек информации и работы с персональными данными, и осуществляет:
-
Выявление финансовых данных: банковских реквизитов, ИНН налогоплательщика, номеров пластиковых карт и т. д.
-
Выявление персональных данных: паспортных данных, СНИЛС.
-
Выявление документов, создаваемых по шаблону: договоров, регламентов и т. д.
-
Выявление слов и фраз определенной тематики.
Цифровые отпечатки (DiFi, digital fingerprints) – технология позволяет сравнивать текстовые, графические и табличные данные с эталонными документами, что дает возможность находить как полностью, так и частично скопированные документы, и выявляет:
-
Текстовые документы (планы, уставы, приказы, типовые договоры, тендерные документы и т. д.).
-
Табличные данные (базы клиентов, персональные данные и т. д.).
-
Графические документы (сканы, фотографии, чертежи и т. д.).
-
Шаблонные элементы ГОСТ и документов внутреннего стандарта.
-
Печать-гриф («конфиденциально», «копия», «ДСП», и т. д.).
Графические шаблоны – технология позволяет распознавать конфиденциальные сведения в графических форматах с учетом их деформации (растяжение, поворот, наложение на другие объекты), а также при полном отсутствии текста и выявляет:
-
Печати организации;
-
Изображения паспортов с персональными данными;
-
Платежные карты.
Поведенческий анализ – передовая технология, основанная на машинном обучении, благодаря чему стало возможно получать сведения о зарождающихся угрозах через анализ собранной информации о поведенческой динамике пользователей, их связях и выявленных аномалиях. Детальный анализ показателей поведения может выявить негативные тенденции, что позволяет офицеру безопасности работать с рисками утечек конфиденциальных данных превентивно, вовремя принимая соответствующие меры.
Файловый краулер – технология, благодаря которой становится возможно проводить проверку узлов корпоративной сети и составлять ее наглядную карту, после чего контролировать ресурсы сети. Это позволяет находить конфиденциальную информацию в корпоративных и облачных хранилищах, электронной почте и других ресурсах.
Какие задачи решает DLP-система?
-
Задачи информационной безопасности, которые решает DLP-система, включают защиту конфиденциальных данных организации от утечек, контроль использования, передачи и хранения информации. Кроме того, DLP-система позволяет проводить расследования инцидентов, связанных с утечками конфиденциальной информации, путем мониторинга и анализа активности пользователей. Система позволяет определить какие действия выполнялись с данными. Это помогает выявить причины нарушения и принять меры по предотвращению подобных инцидентов в будущем.
-
DLP-система также способствует обеспечению экономической безопасности, предотвращая финансовое мошенничество, утечки коммерческой и бухгалтерской информации. DLP-система может использоваться для мониторинга коммуникаций и обнаружения любых подозрительных действий, таких как попытки передачи конфиденциальной информации третьим лицам или изменение условий сделок без соответствующего разрешения.
-
В борьбе с коррупцией DLP-система помогает обнаруживать и предотвращать несанкционированные действия с конфиденциальными данными, связанные с получением взяток, конфликтом интересов, вымогательством, неправомерным использованием ресурсов организации и другими видами коррупции.
-
Внутренний контроль также является важной задачей DLP-системы. Она позволяет контролировать исполнение управленческих решений, определять сокрытие нарушений и факты саботажа, а также проводить анализ реакций на различные распоряжения.
-
Наконец, DLP-система способствует обеспечению внутренней безопасности организации, выявляя компрометирующие связи, признаки шпионажа и разведки, предотвращая мошенничество и нарушения законодательства.
Зачем нужна DLP-система для вашей организации?
Выше мы упомянули, что потеря конфиденциальных данных и других видов корпоративной информации может привести к значительным финансовым и репутационным потерям. Хотя компании сейчас хорошо осведомлены об этих опасностях, а защита данных стала актуальной темой, многие организации не до конца понимают бизнес-повод для инициатив по внедрению DLP.
1. Причины, по которым DLP-система необходима вашей организации: Компания работает с конфиденциальной информацией, в ней происходят утечки данных.
Не все потери данных являются результатом внешних злонамеренных атак. Случайное раскрытие или неправильное обращение с конфиденциальными данными внутренними сотрудниками трудно обнаружить, если кто-то использует свой законный доступ к данным в неблаговидных целях. DLP-система может блокировать передачу конфиденциальных данных на накопители USB и другие съемные носители, а также дает возможность применять политики, обеспечивающие защиту данных в каждом конкретном случае. Например, при обнаружении события безопасности политики могут помещать данные в карантин или шифровать их в режиме реального времени в ответ на события.
2. Отсутствует представление о том, куда передаются и где хранятся конфиденциальные данные.
DLP-система предоставляет сотрудникам службы безопасности 360-градусный обзор местоположения, потока и использования данных на предприятии. Она позволяет защищать и контролировать конфиденциальные данные, включая информацию о клиентах, персональные данные, финансовые данные и интеллектуальную собственность. Имея полное представление о том, где хранятся данные, что с ними происходит, ваша организация может установить соответствующие политики для их защиты и принимать решения с учетом приоритизации рисков в отношении активов, которые необходимо защищать.
3. Сложно обнаружить признаки корпоративного мошенничества в массе коммуникационного трафика.
Корпоративное мошенничество — это серьезная проблема, которая может иметь далеко идущие последствия для организации. Оно может привести к финансовым потерям, ущербу репутации и даже юридическим последствиям. Выявление признаков корпоративного мошенничества может быть непростой задачей, особенно при работе с большим объемом коммуникационного трафика. Именно здесь может помочь DLP-система. Контролируя коммуникационный трафик и обращая внимание на отклонения от нормальной активности сотрудников, DLP-система может обнаружить и выделять косвенные признаки угроз, которые могут указывать на мошенническую деятельность. Эти закономерности могут включать необычное общение между сотрудниками, нетипичные связи, повышенную передачу данных.
DLP-система и законодательство
Когда организации не предпринимают необходимых мер по защите конфиденциальных данных от потери или неправомерного использования, они могут лишиться конкурентоспособности, а также оказаться под угрозой финансовых, репутационных и юридических рисков. Согласно 152-ФЗ, если компания хранит и использует персональные данные, то она является оператором персональных данных и отвечает за их сохранность и защиту. В случае нарушения этого закона последует ответственность в виде штрафов:
-
Физическое лицо может быть оштрафовано на 700 – 2000 руб.;
-
Должностное лицо – на 4000 – 10 000 руб.;
-
ИП – на 10 000 – 20 000 руб.;
-
Юридическое лицо – 250 000 – 500 000 руб.
Необходимо отметить, что в 2023 году предполагается установить для компаний оборотные штрафы в размере до 3% от годового оборота за утечку персональных данных, в случае если компания никак не обеспечивает сохранность данных. DLP-система облегчает защиту критически важных данных и помогает предотвратить негативную огласку и отток стратегических клиентов, который неизбежно следует за утечками данных.
Как выбрать свою DLP-систему?
DLP-системы включают в себя различный набор функций, поэтому к ее выбору необходимо подходить серьезно, так как она должна соответствовать текущим и будущим потребностям компании, а также учитывать требования регуляторов и законодательства. Прежде чем выбрать DLP-поставщика, следует получить ответы на следующие вопросы:
-
Есть ли у вашей компании потребность в защите информации?
-
О каких поставщиках DLP-системы на рынке вам известно и какая у них репутация?
-
Какими функциональными возможностями для предотвращения утечек располагают DLP-системы?
-
Насколько система удобна в эксплуатации?
-
Какая у системы масштабируемость и отказоустойчивость?
-
Какие возможности есть у системы для расследования инцидентов и отчетности?
-
Какие у системы есть возможности администрирования и управления процессами обработки данных?
-
Каковы варианты внедрения?
-
Интегрируется ли DLP-система с другими корпоративными системами?
-
Может ли она работать на различных платформах конечных устройств?
Чтобы упростить ваше начало в выборе DLP-системы, мы подготовили специальный чек-лист, где описали все тонкости и нюансы, на которые следует обратить внимание. Скачайте его, ставьте галочки и определите, какие требования и функции DLP-системы являются для вас ключевыми.
Важность DLP-системы для вашей организации
Решения по предотвращению потери данных (DLP) крайне важны для любой организации, поскольку позволяют обеспечить соответствие нормативным требованиям, а также защиту и сохранность конфиденциальных данных и интеллектуальной собственности.
DLP-система Solar Dozor отслеживает активность всех пользователей в ИТ-инфраструктуре и контролирует определенные показатели поведения, что значительно снижает риск потери критически важных данных, а также помогает выявить слабые места в бизнес-процессах организации.