Эффективная защита от внутренних угроз: на что обратить внимание?

Эффективная защита от внутренних угроз: на что обратить внимание

Эффективная защита от внутренних угроз: на что обратить внимание

Комплексный подход в обеспечении информационной безопасности диктует новые правила. Одно из них — фокус на внутренние угрозы. Для понимания важности этой проблемы стоит знать о типах таких угроз и факторах, влияющих на успешную борьбу с ними. Разберемся, как решить эту проблему с использованием системы ILD и как она действует.

 

 

 

 

  1. Введение
  2. Внутренние угрозы — неизбежны
  3. Использование системы ILD
  4. Выводы

 

Введение

Многие годы внимание профессионалов в области информационной безопасности (ИБ) было направлено на борьбу с вторжениями извне. Теперь же пришло время, когда адекватные меры должны быть предприняты для надлежащей охраны данных и внутри организаций или компаний. При этом очевидно, что использование самых современных практик самих по себе уже недостаточно. Ведь насколько бы ни были ужесточены меры безопасности — пользователи всегда останутся самым слабом звеном в цепочке. Их недостаточная осведомленность при выполнении обязанностей может привести, например, к потере данных, нарушению регламента или тому и другому.

Так, по прогнозам «Форбс», именно от осведомленности пользователей напрямую будут зависеть успехи компаний в борьбе с инсайдерской угрозой. В этой связи фокус работы по обеспечению безопасности выходит из области чисто технических решений и смещается в сторону комплексных подходов и новых практик. Среди таких практик — непрерывное обучение персонала. Эффективное информирование служащих об обязательствах, сформулированных в политике ИБ, а также их мотивирование к соответствующим действиям при работе с чувствительной информацией вкупе с необходимыми инструментами по контролю и защите от утечек поможет значительно снизить риски.

 

Внутренние угрозы — неизбежны

Такие лидеры на рынке консалтинговых услуг в области информационных технологий (ИТ) как Gartner и Forrester однозначно ставят внутренние угрозы в число тех опасностей, от которых следует искать защиты всем компаниям без исключения. Им вторят Deloitte с SecurityIntelligence, неизменно обращая внимание руководителей компаний на подобную необходимость. Многолетние исследования CERT/CC (Координационный центр реагирования на инциденты компьютерной безопасности при научно-исследовательском Институте программной инженерии (SEI) в США, штат Пенсильвания) показывают, что организации, представляющие абсолютно все секторы экономики, подвержены внутренним угрозам, которые можно разделить на следующие типы:

  • низкотехнологичные атаки, такие как подмена или кража конфиденциальной/чувствительной информации для получения собственной выгоды;
  • кража информации, составляющей коммерческую тайну или личные данные клиентов для получения конкурентного преимущества/для передачи иностранным государствам или организациям;
  • технически изощренные преступления по саботажу организаций и их данных, систем или сетей.

Инсайдеры имеют значительное преимущество по сравнению с внешними злоумышленниками. Они в любом случае не только осведомлены о политике, процедурах и технологиях в своих организациях, но также обычно в курсе уязвимостей и технических недостатков сетей или систем, которыми можно воспользоваться.

Во многих случаях ущерб выходит далеко за пределы немедленных финансовых убытков и негативного воздействия на репутацию компании или бренда. Дело в том, что «сливы» информации могут оставаться незамеченными на протяжении отрезков времени или незадокументированными из-за страха потерь.

При этом утечка секретных данных происходит не только из-за намеренного вредительства, но и зачастую по обычной халатности или плохой осведомленности сотрудников.

До определенного момента решить эту проблему имеющимися техническими средствами не представлялось возможным.

 

Использование системы ILD

Теперь, когда человеческий фактор вышел на передний план, решающее значение приобретает способность держать руку на пульсе всех возможных рисков, исходящих от собственных пользователей. Наступило время действовать.

Несмотря на то, что внутренние угрозы очевидны и существенны, также очевидны и затруднения: нехватка компетенции специалистов в области защиты от инсайдерских угроз во всех ее проявлениях и специализированных решений по защите критически важных данных. В частности, в аналоговом виде.

Системы по защите и контролю информации отличаются классификацией (DLP, DRM, IRM), логикой работы, способами защиты и, безусловно, выполняют свою часть работы по охране данных внутри цифрового поля, но не за его пределами. Незаметная утечка бумажных документов или их изображений до сих пор была и остается болевой точкой для многих организаций.

Для решения подобных проблем существуют системы класса Information Leaks Detection (ILD), и среди них — ILD от компании EveryTag. Она работает сразу по двум направлениям. Во-первых, обеспечивает технический контроль за важными документами, которые были распечатаны или сфотографированы злоумышленником или просто нерадивым сотрудником. И, во-вторых, точно определяет владельца копии, тем самым повышая ответственность за бумаги.

То есть система ILD обнаруживает источник утечки, если она произошла, а ответственные за безопасность сотрудники компании проводят расследование и безошибочно находят человека, изначально владевшего скомпрометированным документом.

Такую точность ILD обеспечивает запатентованный алгоритм, по которому она работает: каждый раз, когда пользователь открывает документ на экране или выводит его на печать, система подменяет оригинальное изображение индивидуальной трансформированной копией. На ней нет символов или знаков, заметных глазу человека, между тем на весь документ нанесена информация о том, кем, когда и откуда была получена именно эта копия. Вот почему даже по небольшому поврежденному фрагменту утекшего документа будет найден его владелец.

Таким образом можно констатировать, что в линейке необходимых инструментов ИБ есть одна система, которая снимает целый ряд проблем, характерных для нынешнего времени и описанных выше.

 

Выводы

В эпоху постправды, фальшивых новостей и многочисленных инсайдерских угроз в деле обеспечения ИБ на передний план выходят два важных фактора: осведомленность сотрудников и особая тщательность при обращении с конфиденциальной информацией.

Если с увеличением объемов информации в цифровом виде пропорционально увеличивается и количество инструментов для работы с ней, в том числе и по обеспечению контроля, то аналоговые документы по-прежнему уязвимы. Вместе с пользователями, которые, преднамеренно или нет, являются источником утечки важных сведений.

В связи с этим система ILD представляется одним из необходимых инструментов в комплексном подходе к обеспечению ИБ, наряду с организационными, программно-аппаратными и техническими средствами.

Именно так проводится новая стратегия, стратегия проактивной защиты.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru