Как защитить бизнес от внутренних угроз. Безопасность бизнеса для многих руководителей – это физическая охрана офиса, инкассация, защита от рейдеров и рэкета, защита компьютерных сетей от вирусов и проникновения извне. В то время как главный ущерб могут нанести собственные сотрудники, использующие ценную информацию компании в корыстных целях.

История с ИТ-гигантом AMD

Четыре сотрудника AMD, в том числе, вице-президент по стратегическому развитию, в течение 6 месяцев собирали коммерческие секреты компании (договора с важнейшими клиентами, планы по разрабатываемым технологиям, лицензированию продукции и т.д.). Они планировали прийти к новому работодателю NVidia не с пустыми руками, а прихватив с собой 100 тысяч файлов с конфиденциальной информацией.

Как же удалось отловить злоумышленников? По данным ZDNet, в AMD обнаружили, что один из менеджеров запускал в интернете поиск «как копировать и/ или удалить большое количество документов».

Корпорация AMD вычислила всех четверых и подала на них в суд за разглашение конфиденциальной информации, приложив к иску все необходимые доказательства, сообщает другой источник. Таким образом, дело не обошлось без использования в AMD специального программного обеспечения. Такого, которое отслеживает подозрительную активность и фиксирует все действия подозреваемых.

Данный вид программ называется Data Leakage Prevention System (DLP) – системы предотвращения утечки информации. Функционал их может варьироваться от перехвата данных и помещения их в архив для последующего анализа до совершения действий при обнаружении утечки. Например, при обнаружении подозрительной активности система сообщает ответственному лицу о том, что кто-то пытается скопировать ценный документ на флэшку.

Как DLP-системы решают задачи бизнеса.


С помощью DLP-систем можно решить следующие задачи:

1. выявить канал, по которому происходит утечка информации,

2. доказать непричастность персонала к утечке,

3. предотвратить злоумышленные действия.

Для компаний финансовой сферы и тех, кто планирует привлекать зарубежные инвестиции, может быть также актуально получение сертификата на соответствие стандарту по информационной безопасности. Но в данной статье мы ограничимся вышеприведенным списком и посмотрим, как DLP-системы могут в этом помочь.

Задача 1. Выявление канала утечки информации.

Информация в электронном виде может уходить по таким каналам, как:

• электронная почта (корпоративная и личная),

• социальные сети, форумы и блоги,

• интернет-мессенджеры — Skype, ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем,

• USB-накопители и любые внешние устройства, в том числе, мобильные телефоны,

• локальные и сетевые принтеры,

• файлообменники и облачные хранилища,

• сетевой доступ к файлам.

Каждый из этих каналов утечки информации может контролироваться DLP-программой. Она будет отслеживать все происходящее и в случае подозрительной активности оповещать ответственное за безопасность лицо. Помимо оповещения обычно можно задавать какие-либо дополнительные действия, например, блокировать отправляемое сотрудником письмо до проверки и одобрения отправки ответственным лицом.

Задача 2. Доказательство непричастности персонала к утечке.

Многие DLP-системы имеют развитую отчетность и позволяют собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности. Соответственно, если данные утекают (например, обнаружилось, что базу данных ваших клиентов продают в интернете), а внутренних нарушений не выявлено, то служба безопасности переключится на поиск внешнего злоумышленника. Поиск виновного может занять меньше времени, поскольку расследование будет изначально двигаться в верном направлении. А поймать преступника по горячим следам проще. Да и напряженной обстановки в компании удастся избежать, если служба безопасности будет следить только за теми, кого есть основание подозревать.

Задача 3. Предотвращение злоумышленных действий.

Благодаря DLP-системе служба безопасности может сократить свои трудозатраты и «вести» одного или нескольких неблагонадежных сотрудников в плотном режиме. Отслеживая все активности возможных злоумышленников, она не допустит ни малейшего шанса на потерю компанией ценных данных. DLP-система поможет вычислить не только потенциальных вредителей, но и просто нелояльных сотрудников. То есть, тех, кто за ваши деньги в рабочее время занимается своими личными задачами.

Сколько стоят DLP-системы.

Стоимость подобных программ обычно зависит от:

• количества каналов, которые вы желаете контролировать,

• используемой ИТ-инфраструктуры (локальная, облачная),

• количества рабочих мест.

Максимально точный расчет стоимости внедрения DLP-системы вы можете получить у специалистов компании ИТерра. Заказать бесплатный аудит и расчет стоимости.

Более подробную информацию о том,

• как избежать утечки информации,

• как вычислить злоумышленника, если утечка уже произошла,

• как выбрать DLP-систему и систему контроля за сотрудниками

вы можете у наших сотрудников:

Максим Зяблов +8(846) 205-98-78 доб. 711, 89879676906 zayblov@iterra-samara.ru

Винюков Дмитрий +8(846) 205-98-78 доб. 703, 89171424601 dmitriy@iterra-samara.ru