Получить консультацию по Solar Dozor

Каждая организация обрабатывает конфиденциальные данные различного характера. Это персональные сведения сотрудников, клиентов или партнеров, финансовая информация, коммерческая тайна и т.д. Специфика и форматы данных зависят от отрасли деятельности компании, но одно неизменно — все эти сведения необходимо охранять от кражи, намеренных и случайных утечек. В статье поговорим о защите данных финансового характера, поскольку именно они часто фигурируют в списках инцидентов информационной безопасности. 

Что такое финансовая информация

Под информацией такого характера подразумевают сведения, связанные с финансовыми ресурсами компании. Подобные данные есть в абсолютно любой, даже самой маленькой организации. Они должны надлежащим образом собираться, формироваться в отчетность и храниться. 

К финансовой информации можно отнести:

  • Данные о движениях средств, денежном обороте за определенные периоды.
  • Банковские реквизиты, номера карта сотрудников, ИНН. 
  • Сведения о ценных бумагах, которые имеются у компании.
  • Информация о ценностях имущественного и неимущественного характера, которые имеют четко определенную стоимость. 

Каждая организация хранит и обрабатывает финансовые сведения, сбор и анализ которых диктуется законодательными, отраслевыми нормами. Также существуют данные, условно называемые справочными. Они необходимы для того, чтобы сравнивать показатели и наблюдать эффективность деятельности. 

утечка финансовая информация

Риски утечки финансовой информации предприятия

Для начала поговорим о финансовой разведке, как об одном из эффективных методов конкурентной борьбы. Конкурентам может быть интересно, какие у компании доходы, какова рентабельность, сколько платят сотрудникам и тратят на сырье для производства. Эти данные помогают понять, как обстоят дела в организации и спрогнозировать намерения. 

Конфиденциальные сведения могут попасть к конкурентам или внешним злоумышленникам через агентов, внедренных в фирму под видом сотрудников. Часто опасность исходит от инсайдеров, то есть внутренних нарушителей — лиц, у которых есть доступ к информации. Также случаются непредумышленные утечки, возникающие в результате ошибок в работе или банальной невнимательности. 

методы защиты финансовой информации предприятия

Методы защиты финансовой информации предприятия

Надежно защитить данные и сохранить их целостность поможет комплексный подход, который включает следующие меры:

  • Организационную работу с персоналом. Она включает оглашение внутренних регламентов организации, формирование культуры информационной безопасности, знакомство с основами кибергиены, обучающие инструктажи и тренинги. 
  • Регулярное проведение аудитов безопасности данных с подготовкой практических рекомендаций по улучшению системы защиты. 
  • Использование программных и технических инструментов защиты: proxy, NGFW, IDM, PAM, DAG, DLP (Data Loss Prevention) и т.д. 

Используемые инструменты защиты могут интегрироваться между собой, совместно выполняя ряд функций и выдавая коррелированную отчетность. Таким образом формируется контур информационной безопасности, позволяющий минимизировать риски угроз в отношении сведений финансового характера и других конфиденциальных данных. 

Роль Solar Dozor в защите финансовой информации 

DLP-система от Solar — продуманное, удобное в управлении и администрировании решение, позволяющее превентивно распознавать угрозы информационной безопасности. Два ключевых направления работы продукта — контроль каналов передачи конфиденциальных сведений с целью предотвращения утечек и анализ поведения пользователей для определения потенциальных нарушителей. 

Специальный модуль Dozor File Crawler позволяет составлять карту корпоративной сети, контролировать и сканировать все доступные ресурсы (файловые, облачные хранилища, почтовые архивы, внешние носители). С помощью этого модуля можно обнаруживать конфиденциальные данные в хранилищах различного типа, электронной почте и т.д. Благодаря гибким инструментам планирования задач и проверок Dozor File Crawler обеспечивает постоянный автоматизированный контроль безопасности данных в компании.

При обнаружении конфиденциальных документов и нарушении политик безопасности Dozor File Crawler может работать в двух режимах — мониторинга и активного противодействия. Первый режим предполагает фиксацию события и отправку уведомления офицеру ИБ. Режим активного противодействия отвечает за перемещение файлов, нарушающих политику безопасности, в заданный каталог и создание на их месте файлов-«заглушек».

Все данные, события и инциденты безопасности сопоставляются с конкретным сотрудником и категориями защищаемой информации. Копия документа и вся информация о нем появляется в досье сотрудника: какие правила политики безопасности были нарушены, кому принадлежит файл, где он находится.

Технологии, которые помогают предотвратить утечку финансовой информации:

  • ID identification — алгоритм, который умеет распознавать в текстах идентификаторы конфиденциальной информации, в том числе и финансовой. В частности, он может обнаруживать банковские реквизиты, номера карт и т.д.
  • You Only Look Once — технология распознавания информации в графических файлах. Она позволяет обнаруживать несанкционированную передачу объектов в виде сканов, фото и т.д. Касаемо финансовой информации инструмент помогает видеть изображения лицевой и изнаночной сторон банковского «пластика», копии бухгалтерских отчетов и договоров. 
  • Digital fingerprint — алгоритм, который сравнивает пересылаемые файлы разных форматов с эталонными. То есть он видит скопированные фрагменты текста, чертежи и фотографии, подписи и др.

Для анализа поведения сотрудников, которые могут быть потенциальной угрозой безопасности, в Solar Dozor реализован модуль User Behavior Analytics. Модуль UBA использует и обрабатывает данные, перехваченные по каналам коммуникации Внутренняя почта, Исходящая почта, Входящая почта, Мессенджеры. На основе этих данных модуль UBA формирует поведенческие профили персон и выявляет аномалии поведения. Это дает возможность выявить сотрудников, которые намереваются незаконно слить финансовые данные компании.

Также в DLP-системе предусмотрен модуль расширенной аналитики «Досье», аналитические инструменты которого аккумулируют подробные сведения о работниках: зафиксированные события и инциденты по уровням критичности, внешние, внутренние и нехарактерные контакты, используемые устройства, действия персоны и т.д. Эти данные генерируются в подробные отчеты, которые сотрудники службы безопасности используют при расследовании инцидентов. 

методы защиты финансовой информации

Заключение 

Защита финансовой информации — одна из ключевых задач любой компании, к решению которой необходимо подходить комплексно. Обязательно использовать арсенал специализированных средств защиты, куда входят и DLP-системы. Для российских компаний подойдет продукт Solar Dozor с удобным централизованным интерфейсом и широким набором функций.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше
Авторское право: что это такое и как его защитить

Авторское право: что это такое и как его защитить

Узнать больше
Как обнаружить злоумышленника, который ведет себя нормально

Как обнаружить злоумышленника, который ведет себя нормально

Узнать больше