Поделиться
Эксперты рассказали, как бороться с утечками информации
Одна из главных угроз информационной безопасности предприятия - инсайдеры. Обычно инсайдерами становятся недобросовестные сотрудники, работающие на компании-конкуренты, имеющие связь с криминальными структурами, или попросту обиженные на начальство и желающие навредить родной компании.
"Главная угроза для нашей компании - собственные сотрудники, которые либо умышленно, либо по незнанию наносят вред предприятию",- сетует заместитель гендиректора компании "Инфосекьюрити Сервис" Игорь Калганов.
Для успешной борьбы с утечками информации, вызванными как халатностью, так и целенаправленными действиями сотрудников, эксперты советуют контролировать все информационные потоки. Чаще всего данные утекают по электронной почте. Skype тоже часто используется недобросовестными сотрудниками для передачи корпоративных секретов за пределы организации. Социальные сети, форумы и блоги не только приводят к тому, что сотрудники попусту тратят рабочее время, но и могут служить средством передачи конфиденциальных сведений. Специалисты советуют не забывать контролировать также и интернет-мессенджеры, такие как ICQ.
Конечно, подобные каналы утечки информации не могут сравниться с внешними носителями, с помощью которых можно вынести существенный объем конфиденциальной информации под предлогом служебной необходимости.
"Офицеру безопасности следует, например, дать пользователю возможность доступа к USB-принтерам, но при этом ограничить использование "флэшек", а также настроить доступ к оборудованию в режиме "только чтение", блокировку или допуск к использованию отдельных устройств по их серийным номерам, - советует генеральный директор компании SearchInform Лев Матвеев. - Можно блокировать и контролировать запуск пользователями определенных процессов".
Если передать информацию в электронном виде затруднительно, то ее можно распечатать и вынести из организации. Поэтому специалисты советуют контролировать все имеющиеся в организации принтеры: локальные и сетевые.
Важно также контролировать содержимое рабочих станций и файлов-серверов, что позволяет обнаружить на них документы, к которым пользователь не должен иметь доступ в соответствии с корпоративной политикой безопасности. Можно также отслеживать общую активность пользователей (открытие, изменение, копирование документов) на файлсерверах и общедоступных сетевых ресурсах. А проверка того, что происходит на мониторах сотрудников, позволяет оперативно восстановить визуальную последовательность событий при проведении внутренних расследований.
"Нередко сотрудники берут с собой лэптопы, чтобы поработать дома или в командировке, но могут также передать конфиденциальные данные компании третьим лицам, - говорит Лев Матвеев. - Нужен полный контроль информации, отсылаемой с ноутбука, когда сотрудники находятся вне корпоративной сети. Как только лэптоп оказывается в локальной сети, отправленные данные незаметно передаются в отдел информационной безопасности. Нельзя запрещать в компании пользоваться соцсетями, блогами, флэшками и т.д., но нужно все контролировать, - считает Лев Матвеев. - В противном случае, если все запрещать, будет еще хуже. Человек сфотографирует на телефон или просто запомнит, а это проконтролировать невозможно".
Несмотря на все существующие системы защиты и предупреждения утечки, некоторые руководители ими пренебрегают.
"Часто даже сами руководители считают, что утечка некоторых данных не наносит большого вреда компании,- сокрушается директор по проектам корпоративного центра МТС Дмитрий Костров. - С этим положением дел бороться гораздо труднее, чем с инсайдерами".
