Поделиться
"Инстинкт опасности" спасет от инсайдеров
Проблема защиты информации от внутренних угроз сегодня стоит практически перед всеми российскими компаниями. Зачастую свои собственные сотрудники, случайно или намеренно, работают против организации. Однако, как показал круглый стол, проведенный CNews Conferences, грамотное противодействие позволяет снизить риски в этой области.Не техническая проблема
"Мы не продаем наши продукты клиентам, которые, на наш взгляд, не созрели для их использования. Даже если они настаивают на этом". Такое утверждение звучит странно, особенно из уст коммерческого директора. Но именно такие слова сказала Елена Сучкова, представлявшая на круглом столе компанию Infowatch.
Елена Сучкова, коммерческий директор InfoWatch: Мы не продаем наши продукты тем клиентам, которые, на наш взгляд, не готовы для их использования
На это стоит обратить внимания тем, кто считает, что проблему можно решить при помощи какого-то технического решения. "Наш продут, да и любое, пусть даже совершенное, решение по предотвращению утечек конфиденциальных сведений не будет работать, если прежде не провести подготовку" – говорит Елена.
Если говорить о продуктах по обнаружению и предотвращению утечек информации, то прежде чем их использовать, необходимо, в зависимости от технологии, создать сигнатурную или морфологическую базу, специфическую для каждой отдельно взятой компании, либо определить статус (в простейшем случае – конфиденциально/неконфиденциально) буквально каждого документа, имеющего хождение внутри компании. По мнению экспертов, больше половины работы в рамках соответствующих проектов приходится именно на эту часть, дальше же – дело техники. Об этом не знают или забывают те, кто хочет просто купить и установить продут.
"Необходимо, прежде всего, понять классы обрабатываемой информации и степени ее критичности, – говорит Михаил Савельев, заместитель директора по маркетингу компании "Информзащита", - следующим шагом должно быть разграничение доступа к информации, и только потом контроль ее оборота".
Михаил Савельев, заместитель директора по маркетингу компании
"Информзащита": пока информация не классифицирована, приступать к ее
защите бессмысленно
Его мысль в своем выступлении подтвердил и независимый эксперт Михаил Емельянников, акцентируя внимание на том, что технические меры по борьбе с утечками не должны ограничиваться одним лишь контролем каналов передачи информации, а должны обязательно включать управление аутентификацией, доступом и правами, а также резервное копирование. Он настаивал на необходимости в первую очередь разработать политику безопасности, донести ее до пользователей, а также обучить их правилам безопасной работы с информацией.
Таким образом, независимо от того, решит ли компания использовать решения по обнаружению и предотвращению утечек, прибегнет к разграничению доступа или же пойдет по пути внедрения продуктов обоих классов, первым делом ей необходимо разобраться в самой информации.
Более того, начинать борьбу с утечками необходимо еще на стадии приема сотрудников на работу, что отметил Александр Ткачев, представлявший компанию "Связьинвест". Необходимо, чтобы сотрудник подписался и был ознакомлен со всеми положениями, касающимися информационной безопасности. Однако, на вопрос, "предпринимаются ли эти меры в вашей компании" положительно ответило только несколько человек из восьмидесяти, присутствовавших на круглом столе.
Защита определяется инстинктом
Специалисты по информационной безопасности иногда говорят, что создать совершенную защиту невозможно. Именно поэтому часто возникает формулировка "снижение риска реализации угроз". При желании можно взломать самую совершенную защиту, и единственным абсолютным решением будет физическое отключение корпоративной сети от внешнего мира. В этом случае компаний будет защищена от внешних угроз, но едва ли конкурентоспособна в условиях современного мира.
К внутренним же угрозам неприменим даже такой радикальный подход. Закрыть доступ к данным всем сотрудникам– значит прервать жизнедеятельность компании. Но если хотя бы один сотрудник, кроме владельца компании, знает хотя бы что-то, сразу возникает риск утечки. Да и сам владелец может ненароком нажать не ту кнопку и стереть нужный файл, а это тоже внутренняя угроза. Как видно, риск есть всегда. Даже если предположить, что существует абсолютная защита от утечки данных, то нет никаких гарантий, что неформализованная информация не будет услышана, зафиксирована и рассказана за пределами организации. Как ни парадоксально, но если вся организация – есть один человек, то есть и внутренняя угроза – он сам.
Такие рассуждения похожи на симптомы паранойи, но именно об этом часто приходится слышать от специалистов по ИБ: степень защиты информации определяется "инстинктом опасности" ее обладателя. Именно поэтому единственно верным подходом к обеспечению ИБ является подход с точки зрения рисков. А этот поход подразумевает отнюдь не внедрение одних лишь технических решений.
Илья Разумов / CNews
Короткая ссылка
