8 (800) 302-85-23

13.02.2024

Финансовая информация и ее защита

Финансовая информация и ее защита
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Вебинар

30 июля | 12:00 МСК

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Зарегистрироваться

Получить консультацию по Solar Dozor

Каждая организация обрабатывает конфиденциальные данные различного характера. Это персональные сведения сотрудников, клиентов или партнеров, финансовая информация, коммерческая тайна и т.д. Специфика и форматы данных зависят от отрасли деятельности компании, но одно неизменно — все эти сведения необходимо охранять от кражи, намеренных и случайных утечек. В статье поговорим о защите данных финансового характера, поскольку именно они часто фигурируют в списках инцидентов информационной безопасности. 

Что такое финансовая информация

Под информацией такого характера подразумевают сведения, связанные с финансовыми ресурсами компании. Подобные данные есть в абсолютно любой, даже самой маленькой организации. Они должны надлежащим образом собираться, формироваться в отчетность и храниться. 

К финансовой информации можно отнести:

  • Данные о движениях средств, денежном обороте за определенные периоды.
  • Банковские реквизиты, номера карта сотрудников, ИНН. 
  • Сведения о ценных бумагах, которые имеются у компании.
  • Информация о ценностях имущественного и неимущественного характера, которые имеют четко определенную стоимость. 

Каждая организация хранит и обрабатывает финансовые сведения, сбор и анализ которых диктуется законодательными, отраслевыми нормами. Также существуют данные, условно называемые справочными. Они необходимы для того, чтобы сравнивать показатели и наблюдать эффективность деятельности. 

утечка финансовая информация

Риски утечки финансовой информации предприятия

Для начала поговорим о финансовой разведке, как об одном из эффективных методов конкурентной борьбы. Конкурентам может быть интересно, какие у компании доходы, какова рентабельность, сколько платят сотрудникам и тратят на сырье для производства. Эти данные помогают понять, как обстоят дела в организации и спрогнозировать намерения. 

Конфиденциальные сведения могут попасть к конкурентам или внешним злоумышленникам через агентов, внедренных в фирму под видом сотрудников. Часто опасность исходит от инсайдеров, то есть внутренних нарушителей — лиц, у которых есть доступ к информации. Также случаются непредумышленные утечки, возникающие в результате ошибок в работе или банальной невнимательности. 

методы защиты финансовой информации предприятия

Методы защиты финансовой информации предприятия

Надежно защитить данные и сохранить их целостность поможет комплексный подход, который включает следующие меры:

  • Организационную работу с персоналом. Она включает оглашение внутренних регламентов организации, формирование культуры информационной безопасности, знакомство с основами кибергиены, обучающие инструктажи и тренинги. 
  • Регулярное проведение аудитов безопасности данных с подготовкой практических рекомендаций по улучшению системы защиты. 
  • Использование программных и технических инструментов защиты: proxy, NGFW, IDM, PAM, DAG, DLP (Data Loss Prevention) и т.д. 

Используемые инструменты защиты могут интегрироваться между собой, совместно выполняя ряд функций и выдавая коррелированную отчетность. Таким образом формируется контур информационной безопасности, позволяющий минимизировать риски угроз в отношении сведений финансового характера и других конфиденциальных данных. 

Роль Solar Dozor в защите финансовой информации 

DLP-система от Solar — продуманное, удобное в управлении и администрировании решение, позволяющее превентивно распознавать угрозы информационной безопасности. Два ключевых направления работы продукта — контроль каналов передачи конфиденциальных сведений с целью предотвращения утечек и анализ поведения пользователей для определения потенциальных нарушителей. 

Специальный модуль Dozor File Crawler позволяет составлять карту корпоративной сети, контролировать и сканировать все доступные ресурсы (файловые, облачные хранилища, почтовые архивы, внешние носители). С помощью этого модуля можно обнаруживать конфиденциальные данные в хранилищах различного типа, электронной почте и т.д. Благодаря гибким инструментам планирования задач и проверок Dozor File Crawler обеспечивает постоянный автоматизированный контроль безопасности данных в компании.

При обнаружении конфиденциальных документов и нарушении политик безопасности Dozor File Crawler может работать в двух режимах — мониторинга и активного противодействия. Первый режим предполагает фиксацию события и отправку уведомления офицеру ИБ. Режим активного противодействия отвечает за перемещение файлов, нарушающих политику безопасности, в заданный каталог и создание на их месте файлов-«заглушек».

Все данные, события и инциденты безопасности сопоставляются с конкретным сотрудником и категориями защищаемой информации. Копия документа и вся информация о нем появляется в досье сотрудника: какие правила политики безопасности были нарушены, кому принадлежит файл, где он находится.

Технологии, которые помогают предотвратить утечку финансовой информации:

  • ID identification — алгоритм, который умеет распознавать в текстах идентификаторы конфиденциальной информации, в том числе и финансовой. В частности, он может обнаруживать банковские реквизиты, номера карт и т.д.
  • You Only Look Once — технология распознавания информации в графических файлах. Она позволяет обнаруживать несанкционированную передачу объектов в виде сканов, фото и т.д. Касаемо финансовой информации инструмент помогает видеть изображения лицевой и изнаночной сторон банковского «пластика», копии бухгалтерских отчетов и договоров. 
  • Digital fingerprint — алгоритм, который сравнивает пересылаемые файлы разных форматов с эталонными. То есть он видит скопированные фрагменты текста, чертежи и фотографии, подписи и др.

Для анализа поведения сотрудников, которые могут быть потенциальной угрозой безопасности, в Solar Dozor реализован модуль User Behavior Analytics. Модуль UBA использует и обрабатывает данные, перехваченные по каналам коммуникации Внутренняя почта, Исходящая почта, Входящая почта, Мессенджеры. На основе этих данных модуль UBA формирует поведенческие профили персон и выявляет аномалии поведения. Это дает возможность выявить сотрудников, которые намереваются незаконно слить финансовые данные компании.

Также в DLP-системе предусмотрен модуль расширенной аналитики «Досье», аналитические инструменты которого аккумулируют подробные сведения о работниках: зафиксированные события и инциденты по уровням критичности, внешние, внутренние и нехарактерные контакты, используемые устройства, действия персоны и т.д. Эти данные генерируются в подробные отчеты, которые сотрудники службы безопасности используют при расследовании инцидентов. 

методы защиты финансовой информации

Заключение 

Защита финансовой информации — одна из ключевых задач любой компании, к решению которой необходимо подходить комплексно. Обязательно использовать арсенал специализированных средств защиты, куда входят и DLP-системы. Для российских компаний подойдет продукт Solar Dozor с удобным централизованным интерфейсом и широким набором функций.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.