Утечки корпоративных данных: превентивная обработка

11.08.2022

Рассматриваем виды утечек, причины возникновения и способы их устранения до того, как они станут проблемой.

Следите за актуальными новостями в нашем Telegram-канале

Утечки корпоративных данных в реалиях цифровой экономики так же опасны, как физическое вторжение в офис компании – однако последствия кражи электронных данных могут быть страшнее, а шансов найти преступников и вернуть украденное практически нет. Последствия кражи бросят в пот любого руководителя – срывы контрактов, расторжение договоров, отказы ключевых контрагентов и поставщиков и другие «приятные» последствия.

Предупредить подобные инциденты можно с помощью специальных информационных систем защиты, о которых мы расскажем подробнее на конкретных продуктах.

 

Какими бывают утечки информации?

Утечка данных – это попадание информации компании в открытый доступ, ее неправомерное разглашение или неправомерная передача ее третьим лицам. Касается это, в первую очередь, тех сведений о компании, что представляют коммерческую ценность – активах, намерениях на рынке, репутации владельцев и т.д. Попасть «не в те руки» подобная информация может двумя способами: умышленно или случайно, и от каждого из них данные призвана защитить политика безопасности компании, содержащая в своем регламенте правила обращения с информацией.

К случайным утечкам относятся случаи утери носителей (карты доступа, флеш-накопители, телефоны и т.д.) или раскрытие данных вследствие неосторожности (упоминание в переписках по незащищенным каналам связи, пароли «на видном месте», подключение к рабочему компьютеру через удаленный доступ с помощью публичных сетей и т.д.)

Умышленные утечки, в свою очередь, возникают по одной из причин:

  • Сотрудник раскрыл данные намеренно. Причиной может быть как намеренное желание причинить вред предприятию, к примеру, в целях наживы, так и неосознанное – например, в случаях, когда работник не знал ценности передаваемой информации.
  • Сотрудник получил в распоряжение данные, к которым не должен был иметь доступа, чем воспользовался сам или злоумышленники. Такие ситуации возможны, когда сотрудники, имеющие доступ к закрытой ИТ-информации, предоставляют избыточные права доступа другим специалистам.
  • Сотрудник дал понять сторонним лицам, что в компании есть представляющие ценность данные, что привлекло внимание преступников и сделало компанию объектом атаки.
  • Компания стала объектом атаки несмотря на меры предосторожности. Для этих целей используются специальные ИТ-инструменты, такие как вирусы, вредоносы, шифровальщики, взлом защиты через уязвимости программного обеспечения и т.д. Кроме того, кража информации может произойти и физически, когда с помощью прослушивающей или снимающей аппаратуры записываются конфиденциальные данные, а так же методом банального хищения носителя информации – жестких дисков, паролей, моноблоков и т.д.

 

Причины возникновения утечек и способы их устранения

Избежать утечек можно лишь одним способом – перекрыв каналы «сливов», как физические, так и цифровые. Утечки происходят в случаях:

  • Отсутствия достаточных компетенций или знаний у сотрудников, задействованных в работе со сложными программами или конфиденциальной информацией компании;
  • При пользовании нелицензионными программами, оборудованием и «софтом», лишенным обновлений и поддержки производителя, зато изобилующим уязвимостями или вирусами, оставленными взломщиками ПО;
  • При отсутствии логичной системы охраны, включающей контроль персонала, физических носителей и каналов передачи информации;
  • В случаях, когда сотрудники не соблюдают правила безопасности при обращении с техникой, содержащей ценные данные. Например, осуществляют вынос за пределы компании носителей данных или устройств, их содержащих.
  • В случаях форс-мажора: аварий, поломок оборудования и техники или обеспечивающих их работоспособность инфраструктур.

Отследить и устранить утечки данных призваны специальные решения технического, программного обеспечения и физического контроля:

  • Пропускная система на объектах компании, работающих с ценными данными;
  • Защита каналов передачи информации с помощью шифрования и криптографии;
  • Допуск к работе с объектами коммерческой тайны по биометрии;
  • Индивидуальные уникальные цифровые ключи или пароли для открытия информации конфиденциального характера;

Конкретных продуктов, призванных решить проблемы утечек, на рынке много, поэтому в качестве примера рассмотрим решения от одной из популярных отечественных марок – InfoWatch.

InfoWatch Traffic Monitor – DLP-система, которая предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа информационных потоков. Система «ловит» сложные текстовые и графические объекты даже в случае, если нарушитель сумел значительно видоизменить их и ухитрился замаскировать свои действия. Благодаря многомерному анализу содержания, InfoWatch Traffic Monitor понимает, о какой информации идет речь. Это облегчает сотруднику службы информационной безопасности неблагодарную работу с ложноположительными срабатываниями.

InfoWatch Prediction — инструмент для предиктивной аналитики данных, собираемых DLP-системой Traffic Monitor. Выявляет рискованные паттерны поведения сотрудника за счет технологий машинного обучения и позволяет эффективно работать с группами риска. Серьезное нарушение, способное принести ущерб компании, часто скрывается за цепочкой событий, которые на первый взгляд кажутся малозначительными и могут быть растянуты во времени. Сотрудник пару раз в течение недели скопировал небольшой объем данных на флешку, начал чуть позже приходить на работу, посетил нехарактерные для себя сайты — такие события происходят в компаниях миллионами. Задача предиктивной аналитики ― автоматически выявить цепочку – рискованный паттерн, и вовремя просигнализировать о том, что пошло не так. Это возможность службе безопасности работать на уровне прогнозирования рисков, а не по факту их реализации.

Например, сотрудник, который решил причинить финансовый ущерб, знает слабые места компании и тщательно продумывает, как замаскировать неправомерные действия - InfoWatch Prediction позволяет кастомизировать параметры, по которым будет проводиться анализ поведения сотрудников, и задавать пороги значений, чтобы вовремя получать оповещения. Это дает службе безопасности возможность выявлять сложные мошеннические схемы, изобилующие ухищрениями. Например, участие персонала в коммерческих схемах, дающих возможность реализовывать часть продукции по собственным каналам с присвоением прибыли.

 

Заключение

Как видно из вышеизложенного, проблема Решение, как отслеживать утечку информации и построить систему контроля, могут предложить наши специалисты – опытные сотрудники подберут подходящий комплекс для защиты предприятия с учетом его размера, степени угрозы и бюджета. Связаться с нами и получить бесплатный расчет можно уже сейчас по номеру в шапке сайта.

Другие новости

Объект под контролем: гайд по подбору видеонаблюдения

Все о видеонаблюдении, его назначении, разновидностях и особенностях, которые стоит учитывать при выборе решения

28.03.2023

Как выбрать подходящее устройство HP LaserJet для офиса

Обзор принтеров и МФУ HP LaserJet для офисной печати. Выберите устройство в зависимости от нагрузки и функционала.

22.03.2023

HP Laserjet. Выбираем подходящие решения печати на любой вкус.

Обзор печатных устройств бренда, который поможет подобрать оптимальную модель для любого учреждения

22.03.2023

Назад во времени: что такое бэкап и зачем он нужен

Разбираемся с понятием, выясняем, как и для чего применяется резервное копирование, какие виды бэкапов существуют и что стоит учесть при построении бэкап-системы

07.03.2023

Российский рынок серверов в стазисе

Эксперты отмечают уменьшение объемов рынка, несмотря на высокий потребительский спрос. В чем причины этого явления и чего стоит ожидать в перспективе ближайших лет?

22.02.2023

5 главных трендов в поставках ИТ-решений: версия 2023 года

Проанализировав самые заметные тенденции на рынке ИТ, мы составили список прогнозов - что из этого оправдается в ближайшие несколько лет, а что останется временным явлением покажет время, но учесть их стоит уже сейчас.

17.02.2023

Чип и ретейл: как обстоят дела с процессорами?

Стоит ли ожидать поставок процессоров Intel в страну, на каких условиях и в каких объемах – разбираемся вместе.

13.02.2023

“Связующее звено”: рассматриваем ситуацию на рынке UC и ВКС

Вопросы связи и коммуникаций в 2023 году стали насущной темой. Изучаем подробнее внутреннюю кухню этого сегмента ИТ-рынка и разбираемся, что его ждет в ближайшем будущем.

25.01.2023

“Это база” - способы эффективной защиты баз данных в 2023 году

База данных как уязвимая точка входа в систему для киберпреступников и способы защиты

16.01.2023

Телеком после новых санкций - время краха или подъема?

Оцениваем сложившуюся ситуацию трезвым взглядом и даем рекомендации по безболезненному переходу на отечественные решения

10.01.2023