Помимо утечек: внутренние угрозы безопасности организации и организация защиты от них с помощью DLP-системы

Принято считать, что DLP-системы предназначены исключительно для предотвращения утечек информации. Действительно, основная задача таких решений — противодействие инцидентам. Но современные DLP-системы можно использовать для выявления (и даже нейтрализации) других внутренних угроз безопасности организации или предприятия. Это обеспечивается за счет широкого набора инструментов и технологий.

Борьба с корпоративным мошенничеством

Корпоративное мошенничество — актуальная внутренняя угроза информационной безопасности для многих компаний. Оно трактуется как неправомерные действия сотрудника, либо его умышленное бездействие против интересов работодателя, преследующее цели получения личной выгоды.

Возможности современных DLP-систем позволяют выявлять различные внутренние угрозы информационной безопасности, возникающие из-за схем корпоративного мошенничества:

  • манипулирование отчетностью. Теневое копирование, реализованное в системах предотвращения утечек, позволяет сохранять копии пересылаемых документов. При необходимости, при расследовании инцидентов, можно сравнить различные версии документов и выявить нарушение. Средствами DLP-систем возможно выявление не только внесение несанкционированных изменений в документы. За счет анализа служебных полей файлов можно определить факты подделки отчетной документации;

  • аффилированность, неправомерные действия в интересах конкурентов. Выявлять подозрительные связи сотрудников, нетипичное поведение помогает технология UBA — относительно молодая, но успевшая доказать свою эффективность;

  • коррупция и незаконное присвоение денежных средств путем вывода их через подставные организации. Коррупционеры и сотрудники участвующие в различных схемах (сбытовые, сервисные, производственные, лицензионные, инвестиционные и так далее) успешно выявляются при помощи все той же технологии UBA. Высокую эффективность при выявлении замешанных в подобных схемах сотрудников показывают модули контентного, контекстного анализа сообщений.

Угрозы утечки ценных сотрудников

Случаи, когда конкуренты переманивают к себе ценных сотрудников, нередки. Такие угрозы (они же — риски персонала) можно выявлять с помощью DLP-решений. В этом помогает анализ коммуникаций по разным каналам (можно выявить сообщения с предложениями о сотрудничестве и обсуждением условий). Неплохо с такой задачей справляется и модуль UBA. Благодаря специализированному компоненту он способен определять признаки подготовки специалиста к увольнению или поиска им работы. Кроме того, факты подготовки к увольнению нескольких сотрудников одновременно могут говорить о том, что в компании что-то не так с кадровой политикой. На основе таких данных можно будет провести анализ обстановки в коллективе, степени удовлетворенности сотрудников условиями работы и уровнем оплаты.

Финансовые риски и угрозы безопасности организации

К серьезным финансовым потерям компании могут привести не только утечки информации, но и другие явления. Пример — махинации с учетом часов сверхурочной работы, когда сотрудники остаются в нерабочее время или приходят на работу, занимаются при этом личными делами и получают сверхурочные. Такие инциденты, представляющие внутреннюю финансовую угрозу, легко расследуются с помощью DLP-систем. Решения для защиты от утечек информации помогут получить сведения об активности рабочих станций сотрудников и понять, чем они занимались. В этом помогают функции контентного анализа коммуникаций, скриншоты, видео с мониторов, записи со встроенных или внешних видеокамер либо микрофонов.

Угрозу финансовой безопасности компании могут представлять сотрудники с низкими показателями продуктивности, которые приходят на работу, чтобы просто «отсидеть часы» и получить за это деньги. Такие моменты также поможет выявить современная DLP-система. С ее помощью вы получите сведения об активности компьютера сотрудника. А с помощью технологий контентного анализа, скриншотов и видео с монитора сможете понять, занимается ли он рабочими вопросами, или же решает личные проблемы во время нахождения на работе.

Еще одна категория финансовых рисков и внутренних угроз безопасности (финансовой и не только) — кражи. Возможности современных DLP-систем позволяют выявлять такие моменты. С помощью анализа коммуникаций вкупе с технологией UBA решения для предотвращения утечек информации выявляют попытки поиска злоумышленниками покупателей похищенных материальных ценностей (многие делают это в рабочее время со служебных компьютеров), определяют нетипичные контакты, несоответствующие уровню дохода траты и множество других признаков, которые могут говорить о том, что работник, возможно замешан в хищении материальных ценностей.

Угрозы потери важных данных

Одна из обязательных функций DLP-системы — сохранение архива коммуникаций и файлов, с которыми производятся различные действия. А значит, такое решения можно рассматривать как средство резервирования информации. Конечно, система защиты от утечек не может стать полноценной заменой средствам резервного копирования. Но все-таки с ее помощью можно восстановить некоторые важные данные. Эта возможность особенно актуальна и полезна для компаний, у которых вообще не организовано резервное копирование данных. Она позволяет снизить потери от внутренних угроз информационной безопасности, связанных с намеренным уничтожением сотрудниками важной информации.

Таким образом, возможности современных DLP-систем не ограничиваются только предотвращением утечек информации. Интерпретировав получаемые с их помощью сведения, вы обеспечите защиту компании от различных внутренних (и не только) угроз.