Проект видавничого дому «МЕДІА-ПРО»
ИБ своими силами | director.com.ua

ИБ своими силами

Автор статьи: 

Роман ИДОВ,
аналитик компании SearchInform

Заглавное изображение: 

Лучшее средство для защиты от утечек информации в руках грамотного «безопасника» — это, безусловно, качественная DLP-система. Но что делать в тех случаях, когда на ее установку у организации нет денег?

DLP-системы являются достаточно дорогостоящими продуктами, нуждающимися в длительном процессе внедрения. Поэтому неудивительно, что компании стараются сэкономить, пытаясь обойтись без них. Это, конечно, не лучший выход, но иногда бывает, что денег действительно нет, а информационную безопасность (ИБ) обеспечивать нужно. Что делать в таком случае? Остается руководствоваться довольно несложными правилами, позволяющими минимизировать риск утечки информации из организации.

Ограничивайте доступ

Права доступа — это азы ИБ. Тем не менее, разумные разграничения данных прав в нештатной ситуации способны привести к совершенно неожиданным и весьма неприятным для работы организации эффектам.

Нормальной практикой является возможность доступа к наиболее важным информационным ресурсам только нескольких человек. При этом организация доступа обеспечивается, как правило, методами парольной защиты документов, имеющими в своей основе различные криптографические алгоритмы. В случае утери пароля для его восстановления может потребоваться сбор целой комиссии из нескольких ответственных сотрудников, имеющих доступ к соответствующим конфиденциальным сведениям. Безусловно, с точки зрения обеспечения ИБ такой подход содержит в себе немало преимуществ, однако при утере паролей в критические для бизнеса моменты строгое разграничение прав доступа будет «играть» уже против самой организации.

Сложности с разграничением доступа могут возникать и при необходимости экстренного восстановления защищенной информации, которая оказалась утраченной вследствие вирусной атаки или системного сбоя. В большинстве случаев специалист, занимающийся восстановлением важных корпоративных данных, не имеет прав на доступ к ним, в то время как защита и использование штатных средств операционной системы либо аппаратного обеспечения может привести к затруднениям в процессе восстановления данных или даже к невозможности их восстановления.

Что же делать при возникновении подобных обстоятельств? Пожалуй, самой удачной идеей будет делегирование специалистам по ИБ полномочий раскрытия паролей в чрезвычайных для компании ситуациях. При этом хранение паролей можно реализовать по принципу «черного ящика», т. е. сами специалисты службы ИБ не будут иметь к ним доступа, предоставляя его другим лишь при возникновении соответствующих обстоятельств.

Защита беспроводных сетей

Беспроводные корпоративные сети также могут служить источником утечек информации, если данные, передаваемые по ним, не защищены с помощью шифрования. К счастью, для того чтобы уменьшить риск их утечек, не требуются никакие серьезные вложения денежных средств.

Беспроводные соединения между мобильным устройством и стационарным, а также между двумя мобильными устройствами чрезвычайно удобны в силу того, что избавляют пользователя от необходимости путаться в проводах. Правда, безопасность беспроводных соединений обеспечить гораздо сложнее, чем проводных, в связи с чем необходимо принять некоторые дополнительные меры (благо, они не слишком сложны в техническом отношении).

Тем не менее, множество организаций, выбирая беспроводную сеть, не утруждаются даже установить шифрование трафика в ней, без чего он может стать легкой добычей для кого угодно. Незащищенность корпоративных беспроводных сетей становится не только поводом для подключения к ним любителей бесплатного Интернета, но и причиной кражи из организаций финансовой отчетности, бизнес-планов, персональных данных. Фактически незащищенность корпоративной сети становится причиной утечек информации.

Защита беспроводных сетей — большая тема, требующая детального рассмотрения в рамках отдельных статей. Но всегда нужно помнить, что использование беспроводной сети должно обязательно предусматривать аутентификацию пользователей, шифрование трафика и, возможно, даже «скрытие» беспроводной сети от внешних пользователей. Если применять эти нехитрые приемы, беспроводная сеть станет вашим надежным союзником и помощником.

Кадровая безопасность

С одной стороны, приятно думать, что не каждый сотрудник может стать инсайдером. Это слово в русском языке имеет резко негативный оттенок и стойко ассоциируется с преступлением. В принципе, во многом так и есть, поскольку инсайдер совершает противоправные действия. Однако сам он может полагать совершенно иначе, считая себя некой карающей силой, наказывающей работодателя за мнимые или действительные обиды, нанесенные самому инсайдеру или кому-либо из его друзей, родственников, коллег.

Печальный опыт столкнувшихся с проблемами утечек информации организаций показывает, что даже самые лояльные на первый взгляд работники могут в итоге оказаться виновными в них.

Поэтому не стоит заранее составлять «белые» списки из рядовых сотрудников, отсутствие контроля оправдано только для высшего звена руководства, да и то с определенными оговорками, поскольку в некоторых случаях и оно может быть заинтересовано в «сливе» закрытых корпоративных данных.

Нередко потенциального инсайдера может выявить опытный кадровик. Если, например, соискатель часто переходит из одной компании в другую (причем эти организации конкурируют друг с другом) и при переходе получает повышение, то это хороший повод задуматься: человек, который ищет, «где получше», наверняка не чист на руку.

Всех потенциальных кандидатов желательно проверять силами отдела безопасности, поскольку у многих в послужном списке могут значиться утечки информации, что, само собой, является поводом для отказа в получении вакантной должности.

Заключение

Конечно, когда нет DLP-системы, предотвратить утечки данных из компании сложно, а порой невозможно. Поэтому, как только появится такая возможность, DLP-систему обязательно нужно приобрести. Но пока ее нет, следует постараться хотя бы уменьшить риск утечек посредством описанных выше методов.

 

 

 

© 2017 ООО «МЕДИА-ПРО». Все права защищены. Украина, 02660, г. Киев, ул. М.Расковой 11, корпус А, 6 этаж