Как вычислить инсайдера?

27 Февраля, 2014 11:20
Алексей Дрозд
Теги: DLP, SearchInform
В последнее время компании всё чаще страдают от действий инсайдеров – недобросовестных сотрудников, распространяющих за пределами компании закрытые корпоративные данные. Убытки от их действий огромны: по данным Ponemone Institute, средняя стоимость одной утечки информации в мире составляете около 5,5 млн. долл. Поэтому от инсайдеров необходимо защищаться. Но как лучше всего это сделать?

Как показывает практика, попытка устранить последствия даже не самой крупной утечки информации – дело если не совсем безнадежное, то уж, во всяком случае, непростое. Помимо прямых убытков, компания, допустившая утечку, всегда терпит ущерб для своей репутации, который, к сожалению, нельзя точно подсчитать, как, впрочем, и полностью компенсировать. Поэтому единственный эффективный метод борьбы с утечками информации на сегодняшний день – это их предупреждение.

Для того, чтобы предотвратить утечки информации, компании используют целый комплекс мер, как организационного плана, так и чисто технических. К организационным относится подписка сотрудниками соглашений о неразглашении и различных должностных инструкций, которые определяют обязанности и действия работника по обеспечению информационной безопасности в организации. К сожалению, ни в одной из стран бывшего СССР законодательство не позволяет полноценно преследовать инсайдеров в судебном порядке. В то же время на Западе, к примеру, существует специальное законодательство о лояльности работников, которое запрещает им предпринимать любые действия, которые могут нанести ущерб работодателю, причем не только в рабочее время, но и после работы. Там легко могут уволить без выходного пособия парикмахера, который после работы подстригал своего соседа у него дома, за составление конкуренции своему работодателю. Инсайдер там и вовсе получает «волчий билет».

Именно поэтому в украинских компаниях особое значение приобретает использование технических средств предупреждения утечек информации. Как показывают исследования компании SearchInform, одного из лидеров на рынке информационной безопасности в СНГ и Прибалтике, более 40% украинских работников выражали готовность торговать корпоративными секретами своего работодателя, если им вдруг представится такая возможность. Но при этом процент компаний, которые используют технические средства для контроля действий персонала, катастрофически низок: их использует всего порядка 15% организаций, основная часть которых (более 60%) являются филиалами иностранных компаний.

Способы защиты от утечек

Поскольку на сегодняшний день наиболее типичный инсайдер – это офисный работник или ИТ-специалист, то средства борьбы с утечками – это не видеокамеры на каждом шагу и не строгие охранники, проверяющие каждого, кто входит в офис или выходит из него. Наиболее эффективным средством борьбы с утечками данных являются DLP-системы – программные продукты, название которых происходит от английского «Data Leak Prevention», то есть, «предотвращение утечек данных».

Суть работы DLP-системы состоит в создании виртуального защитного контура информационной безопасности, окружающего каждую рабочую станцию в офисе компании. Этот контур анализирует всю проходящую через него информацию по всем каналам во всех направлениях, и при обнаружении в ней конфиденциальных данных незамедлительно извещает специалиста по информационной безопасности, а также блокирует, при необходимости, дальнейшую передачу закрытых корпоративных документов. Качественная DLP-система умеет не только обнаруживать утечку информации непосредственно в тот момент, когда она происходит, но и узнавать о том, что сотрудник готовится её совершить: с её помощью можно отслеживать переписку сотрудников с конкурентами вашей компании, обнаруживать появление на рабочей станции конфиденциальных данных, которые сотруднику не нужны для выполнения рабочих обязанностей, и проводить другого рода превентивный мониторинг.

Возможности современных DLP-систем очень широки. Благодаря мощным инструментам анализа перехваченных данных, можно выявлять не только инсайдеров, но и тех, кто использует рабочее время нецелевым образом, тем самым также нанося значительный ущерб работодателю. По оценкам компании SearchInform, каждый сотрудник, неэффективно использующий своё рабочее время, наносит компании убыток около 10 тысяч долларов в год. Если в компании таких неэффективных работников десятки, то масштаб убытков может сравниться с их масштабом от утечек конфиденциальной информации.

Особенности выбора

При подборе оптимальной для нужд организации DLP-системы необходимо обратить внимание на следующие моменты:

  • Количество поддерживаемых каналов передачи данных: чем их больше, тем лучше.
  • Средства автоматического анализа данных: чем больше разных механизмов, тем лучше.
  • Система должна уметь распознавать специально измененные перед отправкой инсайдерами конфиденциальные документы.
  • Обязательна хорошая поддержка русского языка, что возможно только в случае DLP-систем от российских разработчиков.
  • При внедрении системы нет необходимости давать специалистам интегратора или вендора доступ к корпоративным конфиденциальным документам.
  • У вендора должны быть программы обучения для специалистов по ИБ работе с DLP-системой.

Отдельно стоит подчеркнуть важность последнего пунктам списка. Несмотря на всю мощность DLP-системы как инструмента борьбы с утечками данных, далеко не все возможности DLP используются в компаниях специалистами по информационной безопасности. Поэтому прохождение специалистами компании учебных курсов у вендора существенно снижает риск утечки информации в компании.

Таким образом, вычислить инсайдера можно с помощью DLP-системы. Этот продукт экономит компаниям массу денег, поэтому если в вашей компании такая система еще не внедрена, есть смысл об этом задуматься.

 

Комментарии:

ДРУГИЕ БЛОГИ

Почему фальшивый WhatsApp загрузили более 1 млн раз?
Владимир Безмалый 7 Ноября 09:31
Главный "танкист" Украины: В нашей стране 18 млн геймеров
18 Октября 10:39

СТАТЬИ ПО ТЕМЕ

Новая стратегия NetApp: первые плоды
Владимир Смирнов Вчера 10:51
Сетевое оборудование Cisco по подписке
Владимир Смирнов 20 Ноября 10:09
Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13