Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеПроблема разглашения конфиденциальной информации остро стоит в любой крупной компании, где штат превышает 100 человек. Чем больше коллектив, тем выше риски несанкционированного доступа и использования важной и закрытой информации. Это могут быть случайные процессы утечки информации, мошенничество, кража. Во всех ситуациях компании наносится ущерб, возникают неблагоприятные последствия, сказывающиеся на деятельности, репутации, конкурентоспособности.
Подразделяются на умышленные и непреднамеренные. В первом случае речь идёт о направленных и корыстных действия, во втором о случайном происшествии, когда виновник даже не подозревает о произошедшем или не отдает отчёта своим действиям. Оба варианта имеют непредсказуемые последствия для компаний и несут огромный ущерб, поэтому обеспечивать дополнительную защиту необходимо в обоих направлениях. К непреднамеренным методам и каналам утечки информации относятся:
-
Случайные действия пользователей, вызванные отсутствием соблюдения минимальных норм безопасности или непонимание ситуации. Например, использование незащищённых носителей данных, каналов связи без шифрования, открытого доступа к паролям, сохранение данных на устройствах без защиты. Для ликвидации и предотвращения подобных инцидентов проводят обучение правилам и нормам информационной безопасности, вводят контроль деятельности.
-
Халатное отношение к сведениям. Вызвано отсутствием или неправильным разграничением прав доступа. Проявляется в случайном ознакомлении с информацией, которая не предназначена для общего пользования. Возникает при неправильном делегировании прав доступа или запоздалом присвоении данным статуса коммерческой тайны. Вопрос решается правильной первоначальной маркировкой документации и цифровой информации.
-
Неэффективно работающая система безопасности. Связано с отсутствием информационной защиты организации или несоответствии ее уровня. Проявляется в использование отдельных решений и инструментов, которые оставляют варианты для обхода защиты или частичного контроля ситуации. Проблема решается установкой комплексных решений, DLP, SIEM, IGA. Чем больше решений используется, тем выше надёжность защитных мер.
К умышленным методам и каналам утечки информации относятся:
-
Кража бумажной документации. Подразумевает вынос, копирование, фотографирование важных документов по типу товарных накладных, приказов, распоряжений, договоров. Происходит из-за халатного отношения к документации или превышения должностных полномочий заинтересованными лицами. Для предотвращения хищения необходимо ввести контроль доступа за обращением документооборота компании.
-
Кража цифровых носителей или копирование на них данных. В категорию рисков попадают флэш-карты, карты памяти, жёсткие диски. Либо происходит перенос конфиденциальных сведений на мобильные устройства или накопители. Такой способ утечки информации наблюдается, когда присутствует слабая организация защитных мер, открытый доступ к важным сведениям, отсутствие или слабое ведение контроля персонала.
-
Несанкционированный внешний доступ. Осуществляется на базе хакерских атак, использования шпионских и вредоносных программ, перехвата трафика. Это подготовленные и организованные атаки, направленные на получение конкретных данных.
Каналы утечки информации
-
Материально-технические. Связаны с прямым контактом злоумышленника и физическим носителем информации. Это могут быть документы, съёмные носители, жёсткие диски. Например, передача оригиналов или копий документов сотрудником компании заинтересованным лицам или кража флэш-накопителя. Это наиболее простой и очевидный путь утечки информации, который легко реализовать в малой компании, где меры безопасности поверхностные или как таковые отсутствуют. Для противодействия злоумышленникам используют учёт и маркировку носителей данных, ограничение доступа персонала и контроль деятельности.
-
Визуально-оптические. Реализованы путем дистанционной фиксации и передачи сведений без прямого контакта с источником. Для этого используют сканирующие, копирующие, фотографирующие или записывающие устройства. Такой канал бывает задействован для кражи небольших объемов особо важных сведений, например, номера банковских счетов и карт, пароли, пин-коды. Для противодействия мошенничеству таким способом рекомендуется ограничить визуальный доступ персонала к информационным ресурсам, создать условия, затрудняющие использование устройств визуализации.
-
Технические. Возникают при обработке и трансляции данных в технических каналах связи при использовании незащищённого подключения или при появлении в сети внешних устройств перехвата, вредоносного шпионского ПО. В зоне риска в первую очередь корпоративная сеть, мобильные устройства, электронная почта, агенты и клиенты обмена быстрыми сообщениями. Ввиду многообразия объектов для потенциальных внешних атак рекомендуется создать и настроить комплексную защиту на базе таких инструментов как межсетевые экраны, антивирусы, IPS, IDS.
Основные причины утечки информации
Спровоцировать процесс утечки информации способны несколько десятков видов случайных и контролируемых факторов. Как правило, наблюдается стечение обстоятельств, совокупность факторов, что затрудняет быстрый поиск бреши в защите и своевременное реагирование на угрозу. Условно причины, вызывающие утечку данных, делят на два больших класса:
-
Внешние. Не затрагивают работников компании, спровоцированы угрозами из вне. В большинстве случаев это направленные хакерские атаки и действия: фишинг, подбор паролей, взлом учетных записей, использование уязвимостей программ, обход аутентификации. Зачастую используется множественная серия атак для распыления внимания службы безопасности и затруднения определения главных мишеней.
-
Внутренние. Связаны с действиями сотрудников, ошибками работы защитных систем, некорректными настройками управляющими и контролирующими системами. Инциденты могут происходить как непреднамеренно, так и подготовлено. В первом случае это ситуации, связанные с нестабильной работой защитного ПО и появлением локальных брешей. Во втором случае это тщательно спланированные действия, связанные с мошенничеством. Именно на долю внутренних причин и условий утечки защищаемой информации приходится большинство случаев произошедших инцидентов безопасности.
Информационные утечки - огромная проблема как для крупных компаний, так и малого бизнеса. Передача конфиденциальных сведений третьим лицам несёт риски захвата компании, утраты репутации, снижает конкурентоспособность. Основные причины утечки информации во многом связаны с организацией условий труда и уровнем контроля в организации. Большинство ситуаций возможно предотвратить при должном подходе к решению проблемы.
