Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеВ компаниях с региональными подразделениями достаточно сложно обеспечить комплексную защиту корпоративных данных. Это происходит зачастую из-за того, что офицер безопасности в головном подразделении не видит всей картины целиком, не понимает, насколько защищены или уязвимы корпоративные данные в разрезе всей компании, а не на уровне отдельного подразделения. Чтобы избежать этого, необходим грамотный подход к разработке политики информационной безопасности. Ее можно сделать универсальной для всей компании либо для каждого филиала разрабатывать свою, локальную политику. Кроме того, необходим постоянный мониторинг защищенности, контроль действий администраторов и пользователей. Комплексная защита данных в филиалах — одна из первоочередных задач служб безопасности и руководства предприятий с распределенной сетью.
Ключевые риски безопасности данных в компаниях с филиальной сетью
Предприятия с распределенной сетью особенно уязвимы, так как сложно проконтролировать соблюдение правил корпоративной безопасности. Основные угрозы:
-
Атаки на информационные системы. Производятся с целью хищения коммерческой тайны, шпионажа, вывода из строя корпоративных сервисов и ресурсов. Особенно актуально в финансовой, промышленной сферах, например, когда злоумышленники хотят завладеть интеллектуальной собственностью, научными разработками, платежной информацией.
-
Действия неблагонадежных сотрудников. Например, злоупотребление привилегированным доступом, в результате которого происходит утечка конфиденциальных данных в организации. «Слив» может быть преднамеренными либо в результате невнимательности (человеческий фактор).
-
Вредоносное ПО, использование нелицензионных программных решений, сайты с фишинговыми скриптами. Через программное обеспечение с открытым исходным кодом, а также путем обманных рассылок с подставными ссылками можно повредить инфраструктуру или получить несанкционированный доступ к данным.
В компании с распределенной сетью выявление угроз усложняется тем, что трудно отследить соблюдение правил ИБ в филиалах. Необходим грамотный контроль, аудит, организация полноценной системы безопасности, чтобы избежать рисков утечки данных и приостановки бизнес-процессов.
Особенности процесса обеспечения защиты данных в филиалах
Есть два принципиально разных подхода к организации защиты: независимый и централизованный. В первом случае в организации разрабатывают определенный набор стандартов, ответственность за реализацию которых уже лежит на сотрудниках службы безопасности непосредственно на местах. То есть в разных филиалах система может значительно отличаться в зависимости от бюджета и возможностей.
При централизованном подходе для подразделений закупают типовые решения, а настройку и управление осуществляют из головного офиса. Обычно такой работой занимается выделенная группа администраторов в составе IT-службы. При этом подразделения оснащены стандартным оборудованием, а настройки защиты унифицированы. Изменения быстро вносятся во всех филиалах одновременно.
Наиболее эффективен именно централизованный подход на основе многофункционального решения с гибким настройками и возможностью единого управления. Для государственных организаций важна сертификация ФСТЭК. В этом плане DLP-системы полностью закрывают потребность в защите информации.
Какой должна быть DLP-система в организациях с филиальной сетью
К сожалению, не всегда успешный опыт внедрения системы DLP в главном подразделении распространяется на всю сеть компании. Если решение не рассчитано для применения в масштабах крупной территориально распределенной сети, то выстроить комплексную систему защиты корпоративных данных не получится.
Важно, чтобы головной офис мог получить прямой доступ к данным любого подразделения, проводить сквозные расследования и контролировать действия служб безопасности на местах. Также немаловажным условием является обеспечение минимальной нагрузки на сеть и возможность оперативного реагирования на запросы.
Можно настроить систему защиты данных в филиалах так, чтобы она отвечала следующим требованиям:
-
Наличие единой точки входа, возможность у привилегированных пользователей одновременно работать с данными всех подразделений.
-
Распределение прав, позволяющее разграничить доступ к информации для отдельных пользователей, либо, наоборот, открыть точечный доступ к данным нескольких филиалов.
-
Синхронизация данных в разных часовых поясах. Система должна быть гибкой и выстраивать правильную последовательность информации с учетом времени в разных филиалах.
-
Сохранение работоспособности, даже если один или несколько подразделений сети недоступны.
-
Хранение и обработка гигантских объемов данных с возможностью масштабирования.
-
Быстрый доступ к информации филиалов за необходимый период времени из единого центра.
-
Формирование статистических и аналитических отчетов по данным всей сети.
-
Изменение конфигурации и правил контроля у всех подразделений одновременно.
DLP-системы позволяют выявлять злоумышленников в удаленных регионах и находить скрытые взаимосвязи между сотрудниками из разных подразделений.
Solar Dozor применяется крупными корпорациями России с сетью филиалов по всей стране. Для этого в нем был разработан специальный модуль – MultiDozor. Это модуль централизованного управления, который включает поддержку работы всех сотрудников службы безопасности в территориально-распределенной компании. Он предусматривает возможность гибкой архитектурной настройки работы DLP-системы Solar Dozor по территориально распределенной схеме.
Заключение
Компании с распределенной филиальной сетью особенно нуждаются в комплексном подходе к защите корпоративных данных. Более эффективен подход, при котором управление осуществляется из головного подразделения, есть единая политика безопасности, но при этом остается возможность настраивать в филиалах свою локальную политику, а также хранить локально все события и инциденты DLP-системы.
DLP-систему можно настроить таким образом, чтобы защита данных всей сети исходила из единой точки управления, была возможность контролировать действия пользователей в каждом филиале, а также точечно разграничивать права доступа. Такие решения позволяют практически свести к нулю риски утечки конфиденциальных данных и эффективно управлять безопасностью всех подразделений сети.
