Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеВ работе любой компании приходится иметь дело с обработкой больших информационных массивов. Особую ценность представляют конфиденциальные данные: коммерческая тайна, личные сведения о сотрудниках, внутренний документооборот организации, сведения о разработках и технологиях, которые использует компания в своей профессиональной деятельности. Полный перечень конфиденциальных сведений обозначен Указом Президента РФ № 188 (06.03.1997).
Утечка данных часто сопряжена с человеческим фактором, бывает случайная и спланированная, может носить множественный характер.
В число очевидных каналов утечки информации входят:
-
Физические. Связаны с прямым контактом между носителем информации и заинтересованным лицом. Типичным примером является копирование или кража важных документов компании. Происходит это при отсутствующих мерах по защите информации: общее рабочее помещение для всех сотрудников, вывод документации через общий принтер, почту.
-
Визуальные и визуально-оптические. Злоумышленник копирует информацию любым удобным для себя способом. Например, через фотографирование камерой телефона, запись подслушанного разговора на диктофон, снимок экрана монитора. Здесь также действует фактор безнаказанности и слабых защитных мер в компании: нет специальных защищенных помещений для использования и обработки данных, общий доступ к сведениям, пренебрежение установкой СКУД и системы видеонаблюдения. Проблема утечки данных в таких случаях – скорее пренебрежение элементарными защитными действиями, нежели продуманная и сложная схема мошенничества со стороны персонала.
-
Техническо-информационные. Утечка возникает в ходе обработки и передачи ценных данных по каналам связи: электронная почта, мессенджеры, сотовая связь. В этих случаях присутствует или несанкционированный доступ со стороны собственных сотрудников компании, или хакерская атака, в ходе которой применяется шпионское ПО, вирусы, позволяющие злоумышленнику добраться до цели. Технические каналы информационной утечки наиболее подвержены взлому и использованию мошенниками, поэтому требуют повышенного внимания к обеспечению дополнительных средств информационной защиты.
Способы предотвращения утечек данных
Учитывая многообразие каналов утечки, высокую скорость передачи данных, рекомендуется использовать комплекс методов и средств защиты, чтобы максимально полно охватить IT-инфраструктуру организации.
Для защиты данных используют:
- Контроль коммуникационных каналов персонала компании. Установленные средства защиты обрабатывают и анализируют сообщения, файлы, архивы, которые используются в работе. При нарушении политик безопасности происходит блокировка канала или пользователя. В первую очередь, внимания заслуживают протоколы передачи данных, телефония, мессенджеры, социальные сети.
- Постоянный аудит информационных ресурсов компании (сетевые и локальные хранилища). С помощью аудита выявляют открытый доступ к данным, случаи нецелевого использования сведений (копирование, отправка на другие компьютеры), вспышки неестественной активности пользователей.
- Регулярный сбор и обновление сведений о деятельности сотрудников. Оптимальным решением здесь выступает использование DLP-системы, которая собирает досье на каждого работника из разных источников, анализирует контакты, действия, выявляет потенциальные риски утечек и нецелевого использования данных. Автоматизированный сбор сведений о работниках, систематизация фактов и действий помогает своевременно выявлять угрозы утечки данных, принять превентивные меры.
Технологии DLP-системы по предотвращению утечек данных
Решения класса DLP набирают все большую популярность, когда над организацией нависает проблема утечки данных. Технология защиты подразумевает использование агентов, которые устанавливают на рабочие места персонала. С их помощью осуществляется контроль, анализ данных, что помогает пресечь несанкционированное копирование сведений, их передачу по техническим каналам связи, или сохранение файлов на другие носители.
Кроме того, DLP-система умеет блокировать действия, не соответствующие политикам безопасности, вести подробный журнал событий, обнаруживать причины утечки данных, вычислять виновных в мошенничестве, помогать в проведении внутренних расследований.
DLP-система – оптимальный способ избежать угрозы утечки данных. Широкий функционал использования, гибкие настройки, автоматизированная работа делают подобный защитный инструмент желанным как для малого бизнеса, так и для крупных корпораций. Предотвращение инцидентов безопасности гораздо выгоднее и нужнее бизнесу, чем устранение последствий, ущерба, поиска виновных.
