Проект видавничого дому «МЕДІА-ПРО»
«Первый план» корпоративной безопасности | director.com.ua

«Первый план» корпоративной безопасности

Автор статьи: 

Алексей ДРОЗД,
директор учебного центра компании SearchInform

В нынешнее время информация в бизнесе порой стоит дороже, нежели производственные мощности, офисы и, возможно, расходы на заработную плату большинства сотрудников. Именно по этой причине вопросы обеспечения безопасности корпоративных данных сегодня выходят на первый план

Идентификация «врага»

Перечень информационных угроз в наше время довольно широк, их список ежедневно дополняют новые «позиции». Сегодня эти угрозы можно разделить на две основные группы — внутренние и внешние. Внешние угрозы, соответственно, исходят из «внешнего» мира (обычно из Интернета), а внутренние «рождены» самой организацией. Сегодня выделяют еще и некоторую «промежуточную» группу угроз, связанных с работой провайдеров услуг. Означенными услугами пользуется организация, таким образом они дополняют ее информационные ресурсы.

Компании SearchInform удалось установить, что 43 % компаний и организаций в России и странах СНГ уделяют недостаточно внимания внутренним угрозам и близким к ним типам рисков. В то же время защита от внешних типов угроз в 15 % организаций даже избыточная. Посему в данной публикации сконцентрируем внимание на первой группе угроз.

Для начала рассмотрим, что обычно включается в группу внутренних и смежных с ними угроз. Список самых актуальных из них сегодня включает следующие:
•утрату информации по внутренним причинам;
•утечки конфиденциальных данных;
•подделку сотрудниками документов;
•подлог документов;
•внедрение вредоносных либо шпионских модулей кем-то из сотрудников компании;
•распространение сотрудниками данных, порочащих компанию, в Интернете.

Кроме того, благодаря популярности облачных сервисов недавно появился и отдельный класс угроз, связанных с их применением (облачных сервисов) в компаниях. Эти угрозы включают как перечисленные выше, так и некоторые другие типы:
•не предоставление сервис-провайдером услуг, важных для бизнеса;
•перехват данных в процессе их «передачи» между провайдером и заказчиком;
•доступ к данным через облачное хранилище неавторизованного пользователя.

Далее установим, как пользователь может бороться с приведенными выше внутренними и промежуточными угрозами на организационном и техническом уровнях, используя весь арсенал средств, который в настоящее время имеется у специалистов по информбезопасности.

Для борьбы с утерей данных единственным по-настоя­щему хорошим средством можно назвать резервное копирование, сохраняющее важную информацию. Что касается его организации, то пользователь, при желании, сможет найти большое количество толковых обучающих статей, тогда как исполнение данной операции лучше доверить IТ-службе компании. Однако необходимо помнить, что backup необходимо делать, по возможности, ежедневно — лишь в таком случае можно говорить о том, что компания эффективно защищается от потери данных по техническим причинам.

То, что плохо лежит

Теперь обратим внимание на другие угрозы, такие как: утечки конфиденциальных данных, подделка сотрудниками компании документов, а также подлог оных. Данные угрозы, без преувеличения, можно назвать важными, с таковыми сегодня в процессе своей работы сталкивается практически каждая организация. Для некоторых современных сотрудников не является моральной проблемой украсть у работодателя «то, что плохо лежит», тем более если речь идет о конфиденциальной информации. В том случае если в компании внедрен электронный документооборот, решить три проблемы пользователь сможет при помощи одного средства — специальной DLP-системы — программного приложения, которое предназначается для контроля информпотоков в организации и для предотвращения утечек конфиденциальной информации.

DLP-системы создают защищенный «информационный контур», для которого осуществляется перехват и мониторинг исходящего трафика, в наиболее качественных системах обеспечивается мониторинг в том числе входящего трафика. Причем здесь подразумевается не только интернет-трафик, но и разнообразные документы на внешних носителях, которые распечатываются на принтере, отправляются на мобильные устройства с помощью беспроводных линий связи и т. п. DLP-система позволит качественно отслеживать утечки данных, а также различные махинации с документами, так что в этом отношении довольно сложно подыскать ей разумную альтернативу. Как удалось установить компании SearchInform, на сегодня DLP-системы применяются в 20 % российских компаний, плюс примерно 45 % охваченных исследованием организаций планируют в скором будущем приобрести и внедрить оные.

Если вредоносный или шпионский модуль заносится кем-то из сотрудников, то, как правило, с этим вполне может справиться и антивирус, установленный на компьютерах сотрудников и на корпоративных серверах, тем не менее не будет лишним предусмотреть запрет также на применение сотрудниками личных носителей информации на служебных ПК. Корпоративные же носители IТ-отдел обязан проверять на предмет наличия вредоносного ПО не реже одного раза в неделю.

Виртуальные страхи

Как показывает практика, еще одной серьезной проблемой является распространение сотрудниками в Интернете данных, порочащих компанию. С этим сегодня сталкивается не меньше 30 % российских организаций. В 65 % из их числа сотрудники занимались распространением такой информации прямо на работе. Исправить данную ситуацию поможет опять-таки DLP-система, позволяющая проанализировать отзыв, который отправляется сотрудником в блог или же на форум. Можно также остановить публикацию данного отзыва при обнаружении в нем признаков негатива в отношении компании-работодателя.

Если же говорить об угрозах, «завязанных» на использовании облачных сервисов, то с ними бороться куда сложнее. Для начала необходимо обратить самое пристальное внимание на выбор сервис-провайдера, а также на возможность задействовать в работе виртуальные частные облака, т. е. облачные сервисы на платформе организации. К сожалению, последнее, благодаря высокой стоимости означенных решений и потребности в наличии больших мощностей для обеспечения их работы, подойдет только крупным организациям. Однако частное облако позволит применять абсолютно любые средства для защиты и установить контроль информации в нем практически так же, как и в обыкновенной локальной сети предприятия.

Возможно, за облачными услугами понадобится обращаться к сторонним провайдерам. В этом случае лучше всего выбрать не наиболее разрекламированного (который наверняка будет и дорогим), а наиболее надежного. Имеет смысл расспросить провайдеров о том, каким образом они намереваются защищать ваши данные. Если не смогут поведать вам в подробностях об используемых ими средствах для шифрования, а также антивирусах, брандмауэрах плюс DLP-системах и других средствах защиты, то стоит обратиться к другим компаниям. Необходимо также помнить и о резервном копировании: если ваш сервис-провайдер ничего об этом не знает, то вряд ли он является хорошим игроком на рынке.

Проинформирован — значит защищен

Необходимо помнить еще и о том, что каждая передача информации между компанией и сервис-провайдером должна проводиться лишь по защищенному протоколу. Наиболее ценные из тех документов, что планируется хранить в облаке, рекомендуется дополнительно зашифровать при помощи средств стойкой криптографии. Также можно просто упаковать их в архив, защищенный длинным паролем, стойким к брутфорс-атакам.

Необходимо отметить, что большинство современных провайдеров облачных услуг отлично осознают всю ответственность, возложенную на них, так что меры по защите данных клиентов они принимают самостоятельно, и подгонять их в этом занятии не требуется. Тот уровень безопасности информации, который провайдер может организовать в своем data-центре, очень часто и близко недоступен его клиентам, представляющим мелкий и средний бизнес.

Подводя итоги, перечислим следующие основные рекомендации для обеспечения корпоративной безопасности:
•стоит уделять внимание не только внешним, но и внутренним угрозам. Если же компания использует различные облачные сервисы, то нужно уделять внимание и безопасности использования этих сервисов;
•необходимо внедрить DLP-систему, которая является достаточно мощным инструментом борьбы как с утечками данных, так и со многими иными внутренними угрозами;
•нужно использовать частные облака. Если для вашей организации это не подходит, тогда стоит отнестись к выбору сервис-провайдера ответственно и серьезно.

 

 

 

© 2017 ООО «МЕДИА-ПРО». Все права защищены. Украина, 02660, г. Киев, ул. М.Расковой 11, корпус А, 6 этаж