Предотвращение слива данных суперпользователями

В абсолютном большинстве компаний работа построена по иерархичному принципу: от высшего руководства к рядовым сотрудникам. У каждого есть своя зона ответственности, каждый выполняет свою работу. Понятно, что менеджмент компании и руководящий состав взаимодействует с более важной и конфиденциальной информацией.

Привилегированные пользователи они же суперпользователи баз данных нередко становятся мишенью для атак хакеров, а некоторые, пользуясь расширенными правами, могут использовать информацию не только в служебных целях.

По статистике, главной причиной утечки данных является человеческий фактор, на его долю приходится 95% всех инцидентов. Давно не секрет, что в утечке информации чаще всего виноваты не хакеры, а сами сотрудники организаций.

По результатам исследования на угрозу слива информации сотрудниками компаний, у 90% опрошенных компаний за последний год действительно происходили утечки конфиденциальных данных, такие как сведения о сотрудниках, документы по финансовым операциям компании, базы с данными клиентов. Большая часть утечек произошла из-за преднамеренного слива данных суперпользователей компании, остальное количество – по причинам невнимательности и доверчивости.

Риск утери или слива информации растёт в геометрической прогрессии, когда персонал переводят на удалённый формат работы и контролировать действия сотрудников становится гораздо сложнее. Особое внимание нужно уделять управляющим отделов, менеджерам, сотрудникам отдела информационной безопасности компании, ведь они имеют доступ к самым важным данным. Также часть происшествий случается по вине увольняющихся сотрудников, которые по своим причинам могут напоследок захватить с собой конфиденциальные данные компании.

Говоря об утечках, следует также упомянуть внутреннюю утечку данных – несанкционированное копирование данных сотрудниками компании. Полностью обезопасить организацию от таких случаев нельзя, но можно существенно снизить риски происшествия. Для этого нужно регламентировать пользование данными для сотрудников:

- установить ответственность ЗА разглашение сведений;

- составить соответствующую документацию, например, договор о неразглашении информации;

В компании следует ввести режим защиты коммерческой тайны, подготовить документы, в которых будет чётко прописано, какие именно сведения являются коммерческой тайной, кто и как обязан её защищать и передавать и какие меры будут предприняты по отношению к нарушителю. Такие договоры нужно подписывать не только с сотрудниками, но и с контрагентами и посредниками.

- предоставить доступ к информации в соответствии с иерархией и обязанностями сотрудников;

Самый простой способ обезопасить ценную информацию – разграничивать доступ к данным и давать сотрудникам только те данные, которые им необходимы для работы. Например, давать менеджеру не всю базу, а только контакты клиентов, с которыми он взаимодействует, давать smm-специалисту информацию не обо всех проектах отдела, а только данные о соцсетях и платформах, нужных для создания контента.

- осуществлять усиленный контроль за теми сотрудниками, которые по роду деятельности имеют доступ и часто работают с конфиденциальными данными;

- контролировать коммуникационные каналы с помощью специальных систем.

В данном случае «специальная система» подразумевает установку DLP. DLP-система (от англ. data leakage prevention – предотвращение утечки информации) – это программное решение, которое отслеживает передачу данных по всем коммуникационным каналам, то есть может предотвратить попытку передачи данных посторонним.

В качестве примера рассмотрим SecureTower от Falcongaze – популярную на рынке DLP-систему, завоевавшую доверие клиентов.

SecureTower в режиме реального времени проверяет все операции, блокирует подозрительные действия, уведомляет об этом службу безопасности, отслеживает попытки передачи информации посторонним, а также:

- следит за действиями неавторизированных в системе пользователей;

- контролирует печать/передачу файлов на устройства;

- контролирует/ограничивает доступ USB и других внешних устройств к системе;

- распознает текстовые, аудио и видеофайлы, делает запись с экрана или микрофона компьютера.

К бесспорным преимуществам также можно отнести:

- систему 2в1 (контроль сотрудников+защита от утечек);

- требования к серверу ниже, чем у конкурентов;

- бесплатный тест системы на оборудовании Falcongaze;

- обучение и помощь в поиске утечек информации;

- интеграция системы за 1 день.

Решение вопроса доступа к данным с простыми, то есть непривилегированными пользователями обычно не представляется проблемой, тут, скорее требуется грамотный менеджмент, нежели технические решения.

Утечка данных по вине привилегированных сотрудников компании – это не такая уж и редкая проблема, а важный вектор киберугроз, который требует соответствующих мер, чтобы предотвратить случайную или намеренную утерю конфиденциальной информации.

Высшему руководству компаний рекомендуется разработать план внедрения необходимых процессов и программного обеспечения информационной безопасности, а также обратиться к проверке уязвимостей уже существующей системы.

DLP-система SecureTower

  • Защита от утечек данных
  • Контроль эффективности и лояльности персонала
  • Выявление потенциально опасных сотрудников (анализ рисков)
  • Ведение архива бизнес-коммуникаций