Как защитить компанию от внутренних угроз

f20c27.jpg

Сегодня внутренние угрозы можно без преувеличения можно назвать основным фронтом борьбы большинства специалистов по безопасности в мире. Украина не является исключением - внутренние угрозы по стоимости одного инцидента давно обогнали внешние. Давайте разберемся, как можно с ними бороться.

Чтобы вести разговор о внутренних угрозах, сначала необходимо разобраться с тем, что именно скрывается за данным термином. Дело в том, что абсолютно все угрозы для организации можно разделить на две категории: внутренние и внешние. Внешние, как легко понять из одного их названия, исходят извне организации - например, от тех, кто пытается перехватить её электронную почтовую корреспонденцию. Об этих угрозах говорят постоянно: вредоносное ПО, хакерские атаки, похищение паролей и аккаунтов пользователей... Однако далеко не все угрозы, с которыми сталкивается организация, находятся снаружи: существуют и те, которые исходят от самих сотрудников компании. Многие из них совсем не против заработать, передав часть корпоративных секретов конкурентам или журналистов. Классический пример подобного сотрудника - Эдвард Сноуден, поведавший общественности об американской системе анализа трафика социальных сетей PRISM.

Утечки информации сегодня - самая заметная и важная из внутренних угроз. Согласно данным исследовательского учреждения Ponemone Institute, сегодня средняя стоимость одной утечки информации в мире составляет около 5,5 млн. долларов. При этом в 6 случаев из 10 для банкротства фирмы достаточно утечки всего лишь 20% её коммерческих секретов.

Нужно сказать, что помимо утечек информации, компания сталкивается и с другими внутренними угрозами, например, такими, как подделка сотрудниками документов, вытеснение лучших сотрудников худшими в ходе кулуарной борьбы, нецелевое использование сотрудниками рабочего времени и ресурсов компании... Впрочем, все эти угрозы в общем числе внутренних инцидентов занимают менее 5%, львиная же доля приходится именно на утечки информации.

Насколько актуальна эта проблема для Украины? Согласно новейшим данным компании SearchInform, являющейся одним из ведущих игроков на рынке средств защиты от утечек данных в СНГ и странах Балтии, более 45% украинских организаций в последнее время сталкивались с утечками конфиденциальной информации. При этом около 30% компаний сообщили, что не имеют данных о том, были утечки, или нет, поскольку не используют никаких средств их обнаружения и защиты от них.

Что же делать с внутренними угрозами? Очевидно, что необходима защита от них. Её создание - дело, конечно же, долгое, хлопотное и далеко не дешевое, но, учитывая среднюю стоимость одной утечки (а сколько утечек может произойти буквально за год, если от них не защищаться?), безусловно, выгодное.

Защита от внутренних угроз начинается с создания отдела информационной безопасности. В небольшой организации этот отдел может состоять буквально из одного человека, главное, чтобы был кто-то, кто бы полностью отвечал за обеспечение информационной безопасности в компании. Ни в коем случае нельзя поручать защиту от внутренних угроз ИТ-отделу, поскольку для системных администраторов это новая, непривычная и чуждая деятельность. Кроме того, именно системные администраторы часто становятся виновниками утечек информации.

После того, как отдел ИБ создан, ему нужно разработать корпоративную политику информационной безопасности - документ, определяющий перечень информационных угроз для организации и способы борьбы с ними. К его разработке, возможно, придется привлечь сторонних специалистов из консалтинговых компаний, которые смогут учесть все нюансы и скользкие моменты создания подобных политик. Затем в соответствие с политикой информационной безопасности нужно будет привести остальную документацию компании, а также разработать на основе политики должностные инструкции для персонала. Эти инструкции необходимо до работников довести, причем не просто в форме "распишись здесь" - нужно, чтобы всё, что в данной инструкции написано, осталось в памяти у работника. Поэтому полезно будет провести специальный зачет по информационной безопасности.

Следующим этапом будет разграничение доступа к информации. В соответствии с политикой информационной безопасности необходимо разделить документы по нескольким категориям доступа, а также обеспечить доступ к ним соответствующих категорий пользователей. Сделать это можно штатными средствами операционной системы и корпоративного ПО (CRM, планировщика задач и т.д.).

Заключительным и необходимым шагом является внедрение дополнительного ПО для обеспечения внутренней безопасности. Самым удачным решением в данном случае будет внедрение DLP-системы - программного продукта, предназначенного специально для борьбы с утечками информации (название данного класса систем происходит от английского Data Leak Prevention, предотвращение утечек данных).

Суть работы DLP-систем состоит в создании защищенного информационного контура вокруг корпоративной сети организации, на границах которого производится перехват и мониторинг всего исходящего и входящего трафика. Причем под трафиком подразумевается не только интернет-трафик, но и вообще любые данные, передаваемые по любому каналу (записываемые на внешние устройства, отправляемые на печать и т.д.). В хорошей DLP-системе имеется возможность определять степень конфиденциальности документа на основании заданных специалистом по информационной безопасности правил и шаблонов, а не только по заранее расставленным на документах маркерам.

Внедрение DLP-системы является одной из важнейших частей создания системы защиты компании от внутренних угроз. Согласно данным компании SearchInform, в компаниях, внедривших DLP-систему, число инцидентов в сфере ИБ сокращается, в среднем, в 3,5 раза. Соответственно, сокращается и ущерб от подобных инцидентов.

Как видите, защититься от внутренних угроз не так трудно, если работать в этом направлении планомерно и методично. Помните пословицу "терпение и труд всё перетрут" и не опускайте руки перед этой задачей.

Р. Идов,

SearchInform