8 (800) 302-85-23

28.04.2021

Внутренние угрозы безопасности организации и защита от них

Внутренние угрозы безопасности организации и защита от них
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Вебинар

30 июля | 12:00 МСК

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Зарегистрироваться

Получить консультацию по Solar Dozor

Помимо утечек: внутренние угрозы безопасности организации и организация защиты от них с помощью DLP-системы

Принято считать, что DLP-системы предназначены исключительно для предотвращения утечек информации. Действительно, основная задача таких решений — противодействие инцидентам. Но современные DLP-системы можно использовать для выявления (и даже нейтрализации) других внутренних угроз безопасности организации или предприятия. Это обеспечивается за счет широкого набора инструментов и технологий.

Борьба с корпоративным мошенничеством

Корпоративное мошенничество — актуальная внутренняя угроза информационной безопасности для многих компаний. Оно трактуется как неправомерные действия сотрудника, либо его умышленное бездействие против интересов работодателя, преследующее цели получения личной выгоды.

Возможности современных DLP-систем позволяют выявлять различные внутренние угрозы информационной безопасности, возникающие из-за схем корпоративного мошенничества:

  • манипулирование отчетностью. Теневое копирование, реализованное в системах предотвращения утечек, позволяет сохранять копии пересылаемых документов. При необходимости, при расследовании инцидентов, можно сравнить различные версии документов и выявить нарушение. Средствами DLP-систем возможно выявление не только внесение несанкционированных изменений в документы. За счет анализа служебных полей файлов можно определить факты подделки отчетной документации;

  • аффилированность, неправомерные действия в интересах конкурентов. Выявлять подозрительные связи сотрудников, нетипичное поведение помогает технология UBA — относительно молодая, но успевшая доказать свою эффективность;

  • коррупция и незаконное присвоение денежных средств путем вывода их через подставные организации. Коррупционеры и сотрудники участвующие в различных схемах (сбытовые, сервисные, производственные, лицензионные, инвестиционные и так далее) успешно выявляются при помощи все той же технологии UBA. Высокую эффективность при выявлении замешанных в подобных схемах сотрудников показывают модули контентного, контекстного анализа сообщений.

Угрозы утечки ценных сотрудников

Случаи, когда конкуренты переманивают к себе ценных сотрудников, нередки. Такие угрозы (они же — риски персонала) можно выявлять с помощью DLP-решений. В этом помогает анализ коммуникаций по разным каналам (можно выявить сообщения с предложениями о сотрудничестве и обсуждением условий). Неплохо с такой задачей справляется и модуль UBA. Благодаря специализированному компоненту он способен определять признаки подготовки специалиста к увольнению или поиска им работы. Кроме того, факты подготовки к увольнению нескольких сотрудников одновременно могут говорить о том, что в компании что-то не так с кадровой политикой. На основе таких данных можно будет провести анализ обстановки в коллективе, степени удовлетворенности сотрудников условиями работы и уровнем оплаты.

Финансовые риски и угрозы безопасности организации

К серьезным финансовым потерям компании могут привести не только утечки информации, но и другие явления. Пример — махинации с учетом часов сверхурочной работы, когда сотрудники остаются в нерабочее время или приходят на работу, занимаются при этом личными делами и получают сверхурочные. Такие инциденты, представляющие внутреннюю финансовую угрозу, легко расследуются с помощью DLP-систем. Решения для защиты от утечек информации помогут получить сведения об активности рабочих станций сотрудников и понять, чем они занимались. В этом помогают функции контентного анализа коммуникаций, скриншоты, видео с мониторов, записи со встроенных или внешних видеокамер либо микрофонов.

Угрозу финансовой безопасности компании могут представлять сотрудники с низкими показателями продуктивности, которые приходят на работу, чтобы просто «отсидеть часы» и получить за это деньги. Такие моменты также поможет выявить современная DLP-система. С ее помощью вы получите сведения об активности компьютера сотрудника. А с помощью технологий контентного анализа, скриншотов и видео с монитора сможете понять, занимается ли он рабочими вопросами, или же решает личные проблемы во время нахождения на работе.

Еще одна категория финансовых рисков и внутренних угроз безопасности (финансовой и не только) — кражи. Возможности современных DLP-систем позволяют выявлять такие моменты. С помощью анализа коммуникаций вкупе с технологией UBA решения для предотвращения утечек информации выявляют попытки поиска злоумышленниками покупателей похищенных материальных ценностей (многие делают это в рабочее время со служебных компьютеров), определяют нетипичные контакты, несоответствующие уровню дохода траты и множество других признаков, которые могут говорить о том, что работник, возможно замешан в хищении материальных ценностей.

Угрозы потери важных данных

Одна из обязательных функций DLP-системы — сохранение архива коммуникаций и файлов, с которыми производятся различные действия. А значит, такое решения можно рассматривать как средство резервирования информации. Конечно, система защиты от утечек не может стать полноценной заменой средствам резервного копирования. Но все-таки с ее помощью можно восстановить некоторые важные данные. Эта возможность особенно актуальна и полезна для компаний, у которых вообще не организовано резервное копирование данных. Она позволяет снизить потери от внутренних угроз информационной безопасности, связанных с намеренным уничтожением сотрудниками важной информации.

Таким образом, возможности современных DLP-систем не ограничиваются только предотвращением утечек информации. Интерпретировав получаемые с их помощью сведения, вы обеспечите защиту компании от различных внутренних (и не только) угроз.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.