Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеКаждая организация обрабатывает конфиденциальные данные различного характера. Это персональные сведения сотрудников, клиентов или партнеров, финансовая информация, коммерческая тайна и т.д. Специфика и форматы данных зависят от отрасли деятельности компании, но одно неизменно — все эти сведения необходимо охранять от кражи, намеренных и случайных утечек. В статье поговорим о защите данных финансового характера, поскольку именно они часто фигурируют в списках инцидентов информационной безопасности.
Что такое финансовая информация
Под информацией такого характера подразумевают сведения, связанные с финансовыми ресурсами компании. Подобные данные есть в абсолютно любой, даже самой маленькой организации. Они должны надлежащим образом собираться, формироваться в отчетность и храниться.
К финансовой информации можно отнести:
- Данные о движениях средств, денежном обороте за определенные периоды.
- Банковские реквизиты, номера карта сотрудников, ИНН.
- Сведения о ценных бумагах, которые имеются у компании.
- Информация о ценностях имущественного и неимущественного характера, которые имеют четко определенную стоимость.
Каждая организация хранит и обрабатывает финансовые сведения, сбор и анализ которых диктуется законодательными, отраслевыми нормами. Также существуют данные, условно называемые справочными. Они необходимы для того, чтобы сравнивать показатели и наблюдать эффективность деятельности.
Риски утечки финансовой информации предприятия
Для начала поговорим о финансовой разведке, как об одном из эффективных методов конкурентной борьбы. Конкурентам может быть интересно, какие у компании доходы, какова рентабельность, сколько платят сотрудникам и тратят на сырье для производства. Эти данные помогают понять, как обстоят дела в организации и спрогнозировать намерения.
Конфиденциальные сведения могут попасть к конкурентам или внешним злоумышленникам через агентов, внедренных в фирму под видом сотрудников. Часто опасность исходит от инсайдеров, то есть внутренних нарушителей — лиц, у которых есть доступ к информации. Также случаются непредумышленные утечки, возникающие в результате ошибок в работе или банальной невнимательности.
Методы защиты финансовой информации предприятия
Надежно защитить данные и сохранить их целостность поможет комплексный подход, который включает следующие меры:
- Организационную работу с персоналом. Она включает оглашение внутренних регламентов организации, формирование культуры информационной безопасности, знакомство с основами кибергиены, обучающие инструктажи и тренинги.
- Регулярное проведение аудитов безопасности данных с подготовкой практических рекомендаций по улучшению системы защиты.
- Использование программных и технических инструментов защиты: proxy, NGFW, IDM, PAM, DAG, DLP (Data Loss Prevention) и т.д.
Используемые инструменты защиты могут интегрироваться между собой, совместно выполняя ряд функций и выдавая коррелированную отчетность. Таким образом формируется контур информационной безопасности, позволяющий минимизировать риски угроз в отношении сведений финансового характера и других конфиденциальных данных.
Роль Solar Dozor в защите финансовой информации
DLP-система от Solar — продуманное, удобное в управлении и администрировании решение, позволяющее превентивно распознавать угрозы информационной безопасности. Два ключевых направления работы продукта — контроль каналов передачи конфиденциальных сведений с целью предотвращения утечек и анализ поведения пользователей для определения потенциальных нарушителей.
Специальный модуль Dozor File Crawler позволяет составлять карту корпоративной сети, контролировать и сканировать все доступные ресурсы (файловые, облачные хранилища, почтовые архивы, внешние носители). С помощью этого модуля можно обнаруживать конфиденциальные данные в хранилищах различного типа, электронной почте и т.д. Благодаря гибким инструментам планирования задач и проверок Dozor File Crawler обеспечивает постоянный автоматизированный контроль безопасности данных в компании.
При обнаружении конфиденциальных документов и нарушении политик безопасности Dozor File Crawler может работать в двух режимах — мониторинга и активного противодействия. Первый режим предполагает фиксацию события и отправку уведомления офицеру ИБ. Режим активного противодействия отвечает за перемещение файлов, нарушающих политику безопасности, в заданный каталог и создание на их месте файлов-«заглушек».
Все данные, события и инциденты безопасности сопоставляются с конкретным сотрудником и категориями защищаемой информации. Копия документа и вся информация о нем появляется в досье сотрудника: какие правила политики безопасности были нарушены, кому принадлежит файл, где он находится.
Технологии, которые помогают предотвратить утечку финансовой информации:
- ID identification — алгоритм, который умеет распознавать в текстах идентификаторы конфиденциальной информации, в том числе и финансовой. В частности, он может обнаруживать банковские реквизиты, номера карт и т.д.
- You Only Look Once — технология распознавания информации в графических файлах. Она позволяет обнаруживать несанкционированную передачу объектов в виде сканов, фото и т.д. Касаемо финансовой информации инструмент помогает видеть изображения лицевой и изнаночной сторон банковского «пластика», копии бухгалтерских отчетов и договоров.
- Digital fingerprint — алгоритм, который сравнивает пересылаемые файлы разных форматов с эталонными. То есть он видит скопированные фрагменты текста, чертежи и фотографии, подписи и др.
Для анализа поведения сотрудников, которые могут быть потенциальной угрозой безопасности, в Solar Dozor реализован модуль User Behavior Analytics. Модуль UBA использует и обрабатывает данные, перехваченные по каналам коммуникации Внутренняя почта, Исходящая почта, Входящая почта, Мессенджеры. На основе этих данных модуль UBA формирует поведенческие профили персон и выявляет аномалии поведения. Это дает возможность выявить сотрудников, которые намереваются незаконно слить финансовые данные компании.
Также в DLP-системе предусмотрен модуль расширенной аналитики «Досье», аналитические инструменты которого аккумулируют подробные сведения о работниках: зафиксированные события и инциденты по уровням критичности, внешние, внутренние и нехарактерные контакты, используемые устройства, действия персоны и т.д. Эти данные генерируются в подробные отчеты, которые сотрудники службы безопасности используют при расследовании инцидентов.
Заключение
Защита финансовой информации — одна из ключевых задач любой компании, к решению которой необходимо подходить комплексно. Обязательно использовать арсенал специализированных средств защиты, куда входят и DLP-системы. Для российских компаний подойдет продукт Solar Dozor с удобным централизованным интерфейсом и широким набором функций.
