Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеИнформация — один из самых ценных ресурсов, поскольку именно она лежит в основе любой деятельности, является двигателем прогресса, используется для принятия решений. В распоряжении каждой организации есть конфиденциальные данные, которые важно защищать от несанкционированного доступа, утечки и потери. В этой статье разберем основные классы информации, форматы их представления и способы защиты.
Что такое информация и ее цифровое представление
Люди до сих пор затрудняются дать точное определение информации, поскольку можно по-разному рассуждать в зависимости от контекста. В общем смысле это факты о каких-либо процессах, событиях, людях. Такие данные можно получать в ходе исследовательской и бизнес-деятельности, от людей, из книг и СМИ.
Организации обычно хранят информацию в электронном виде, и в этом случае она будет называться цифровой. Фиксация, обработка и передача таких данных обеспечиваются с помощью технологий и различных устройств, например, персональных компьютеров, смартфонов и т.д.
Виды информации
В сфере информационных технологий существуют различные классификации информации, которая может храниться, обрабатываться и передаваться компьютерными системами. Перечислим основные виды:
1. Текстовая информация — это информация, представленная в виде текста. Она может включать в себя статьи, книги, документы, письма и другие текстовые материалы. Текстовая информация является одним из самых распространенных видов информации и используется в образовании, науке, бизнесе и повседневной жизни.
2. Информация в графическом формате. Это различные визуальные элементы, например, анимация, диаграммы, снимки, изображения, графики и т.д. То есть те форматы, которые используются для наглядного представления данных.
3. Аудио информация включает в себя звуковые записи, подкасты, радиопередачи и другие аудиоматериалы. Этот вид информации используется в образовании, развлечениях, новостях и других областях.
4. Видео информация включает в себя фильмы, видеоролики, вебинары и другие видеоматериалы. Этот вид информации широко используется в образовании, развлечениях, маркетинге и других областях.
5. Числовые данные — математические показатели, которые используются для ведения статистики, подготовки финансовых расчетов, проектирования, научных исследований в разных областях.
6. Цифровая информация включает в себя данные, представленные в цифровом формате, такие как электронные документы, базы данных, программное обеспечение и другие цифровые материалы.
7. Бинарная информация — данные, используемые компьютерными системами для обработки информационных массивов. Они представлены в двоичной форме, то есть в виде нулей и единиц.
Способы хранения разных типов информации
Организованное хранение существенно облегчает взаимодействие со сведениями и позволяет соблюсти один из ключевых принципов работы с данными — обеспечить доступность. Где может храниться информация:
- Hard Disk Drives — классические жесткие диски с большой емкостью. Они используются не только в персональных компьютерах, но и в различных хранилищах, серверах.
- Solid State Drives — твердотельные накопители с флеш-памятью. По производительности и скорости они опережают жесткие диски, отличаются большей надежностью и низким энергопотреблением. Применяются там, где нужна оперативная обработка данных, то есть в рабочих и игровых ноутбуках, серверах.
- Optical Drives — оптические устройства, которые для чтения и записи данных используют специальные лазеры. Примеры — диски CD и DVD. Сейчас они используются достаточно редко, поскольку есть более продвинутые и надежные альтернативы. В основном устройства применяются для архивации информации.
- Network Attached Storage — сетевые хранилища, которые подключаются к сетям и позволяют устройствам обмениваться сохраненными данными. Преимущества этого метода хранения заключаются в возможностях резервного копирования файлов и централизованного управления доступом к сведениям.
- Cloud Storage — облачные сервисы для хранения, которые обеспечивают доступность сведений из любой локации, гарантируют гибкость и масштабируемость баз данных. Преимущество такого способа — отсутствие необходимости сохранять информацию на компьютеры. Минус — для доступа к данным всегда нужен интернет.
- File Systems — файловые системы, определяющие формат хранения сведений и методы их защиты. По факту это специализированное программное обеспечение, которое управляет доступом к данным на разных носителях.
- Базы данных нереляционного и реляционного типов. Это форматы хранения структурированных данных, которые обеспечивают быстрый доступ к необходимым сведениям. Нереляционные базы могут использовать разные модели подачи данных, реляционные представляют собой табличную структуру.
Компании используют разные способы хранения корпоративных сведений, но чаще всего эксплуатируются базы данных табличного формата.
Самые распространенные угрозы информации
Условно угрозами можно назвать все, что приводит к несанкционированной модификации данных, их повреждению или удалению, утечке. Перечислим основные опасности:
1. Кибератаки — нападение внешних злоумышленников на компьютерные сети и системы с целью остановить работу организации, получить несанкционированный доступ к информации с целью кражи или удаления.
2. Заражение пользовательских устройств различными вредоносными компонентами, которые могут разрушать информационные системы, парализовать их работу или способствовать несанкционированному доступу к данным. Некоторые программы позволяют злоумышленникам использовать зараженные устройства в качестве ботнетов для реализации DDOS-атак.
3. Социальная инженерия — вид атак без применения технических средств и программных компонентов. Злоумышленники используют различные методы манипуляций с целью убедить жертву выдать важную информацию: персональные данные, номера счетов и банковских карт, коммерческие сведения и т.д.
4. Фишинг — атаки, которые чаще всего реализуются с помощью подставных веб-ресурсов. Мошенники рассылают жертвам письма или сообщения со ссылкой на сайт, замаскированный под доверенный и предлагают что-то купить, зарегистрироваться для получения приза и т.д. Схем фишинга очень много, но цель одна — получить персональные или платежные данные.
5. Утечки данных — несанкционированное раскрытие конфиденциальной информации, инициированное внешними злоумышленниками или сотрудниками компании. Неправомерные действия бывают намеренными или случайными. В первом случае виновники действуют целенаправленно, из личной выгоды или желания навредить организации. Во втором — не умеют злого умысла, но нарушают внутренние регламенты работы с данными.
6. Физические угрозы, связанные с физическим доступом к различным классам информации. Примеры: установка подслушивающих устройств, несанкционированные манипуляции в компьютерных системах, кража и потеря компьютеров. В результате этих инцидентов конфиденциальные данные могут утечь или быть уничтожены.
7. Угрозы, не зависящие от действий человека. Данные могут быть утеряны в результате пожара, потопа и других стихийных происшествий.
Часто предпосылкой к реализации угроз становится нарушение регламентов защиты данных — как внутренних, так и принятых на законодательном уровне. Например, компания может пренебрегать использованием надежных средств обеспечения информационной безопасности, что приводит к наличию уязвимостей в информационной инфраструктуре и последующим инцидентам.
Способы защиты разных типов информации
Защита складывается из организационных мероприятий, ограничения физического доступа к данным для посторонних лиц, использования программно-технических средств обеспечения информационной безопасности.
Под организационными мероприятиями подразумевается: создание внутренних регламентов работы с разными классами информации, обучение персонала основам кибербезопасности, контроль соблюдения корпоративных политик и т.д.
Возможные меры ограничения физического доступа: установка СКУД (систем контроля и управления доступом), видеонаблюдение, охрана на входе в офис. Цель таких мероприятий — предотвратить ситуации, когда с информацией взаимодействуют лица, у которых нет соответствующих полномочий.
Под программно-техническими средствами защиты данных понимают различные инструменты для мониторинга пользовательских действий и событий внутри информационной инфраструктуры, разграничения доступа к информации, предотвращения утечек. Какие решения чаще всего эксплуатируются компаниями:
1. Шифрование данных
Шифрование данных является одним из наиболее эффективных способов защиты информации. Оно включает в себя преобразование данных в нечитаемый формат, который может быть расшифрован только с помощью специального ключа.
2. Управление доступом и идентификацией (IAM)
Системы управления доступом и идентификацией (IAM) помогают контролировать, кто и какие данные может просматривать или изменять. Это включает в себя многофакторную аутентификацию (MFA) и управление правами доступа. IAM-системы обеспечивают, что только авторизованные пользователи имеют доступ к конфиденциальной информации, что значительно снижает риск утечек данных.
4. Антивирусное ПО
Антивирусное программное обеспечение защищает системы от вредоносных программ, которые могут украсть или повредить данные.
5. Системы обнаружения и предотвращения вторжений (IDS/IPS)
Системы обнаружения и предотвращения вторжений (Intrusion Detection System/Intrusion Prevention System, IDS/IPS) мониторят сетевой трафик и системные события для обнаружения и предотвращения подозрительной активности.
9. Сетевые экраны (Firewalls)
Сетевые экраны контролируют входящий и исходящий сетевой трафик на основе заданных правил безопасности.
3. Системы предотвращения утечек данных (DLP)
Системы предотвращения утечек данных (Data Loss Prevention, DLP)
мониторят и контролируют перемещение данных внутри и за пределы организации. Они могут блокировать или ограничивать передачу конфиденциальной информации через электронную почту, облачные сервисы и другие каналы.
Разберем ключевые возможности нашего DLP-решения Solar Dozor. Для защиты конфиденциальной информации от утечек Solar Dozor использует специализированные модули — перехватчики. Эти модули собирают и передают на анализ коммуникации сотрудников из различных каналов, контролируют действия пользователей на персональных компьютерах, а также инвентаризируют и отслеживают локальные и облачные файловые ресурсы.
Защищаемая информация может быть представлена в различных форматах: текстовом, графическом или бинарном. Это могут быть сообщения в электронной почте, мессенджерах, веб-ресурсах и социальных сетях, технические чертежи САПР, документы Microsoft Office, отсканированные счета, страницы паспортов, голосовые сообщения, видеофайлы, архивы, изображения и многое другое.
Уникальная функция реконструкции сообщений электронной почты позволяет удалять из сообщений части, содержащие конфиденциальную информацию (КИ), и/или отправлять сообщения с измененной текстовой частью. При реконструкции Solar Dozor автоматически распознает формат сообщения и корректно изменяет его текстовую часть, добавляя произвольный текст.
В Solar Dozor реализована уникальная запатентованная технология — User Behavior Analytics. Это модуль анализа пользовательских действий, позволяющий определять потенциальных нарушителей на основе 20 паттернов поведения. Для эффективной работы алгоритмов UBA системе достаточно в течение 1-3 месяцев накопить сведения о коммуникациях сотрудников и их типичных действиях. Благодаря технологии можно распознать злоумышленников, «ведущих себя нормально», взять под контроль работников, которые готовятся к увольнению, слишком активно или, наоборот, пассивно себя проявляют. То есть модуль позволяет выстраивать защиту информации с фокусом на людях и предотвращать внутренние инциденты.
