Попробовать бесплатно
    16.09.2021

    Предотвращение слива данных суперпользователями

    В абсолютном большинстве компаний работа построена по иерархичному принципу: от высшего руководства к рядовым сотрудникам. У каждого есть своя зона ответственности, каждый выполняет свою работу. Понятно, что менеджмент компании и руководящий состав взаимодействует с более важной и конфиденциальной информацией.

    Привилегированные пользователи они же суперпользователи баз данных нередко становятся мишенью для атак хакеров, а некоторые, пользуясь расширенными правами, могут использовать информацию не только в служебных целях.

    По статистике, главной причиной утечки данных является человеческий фактор, на его долю приходится 95% всех инцидентов. Давно не секрет, что в утечке информации чаще всего виноваты не хакеры, а сами сотрудники организаций.

    По результатам исследования на угрозу слива информации сотрудниками компаний, у 90% опрошенных компаний за последний год действительно происходили утечки конфиденциальных данных, такие как сведения о сотрудниках, документы по финансовым операциям компании, базы с данными клиентов. Большая часть утечек произошла из-за преднамеренного слива данных суперпользователей компании, остальное количество – по причинам невнимательности и доверчивости.

    Риск утери или слива информации растёт в геометрической прогрессии, когда персонал переводят на удалённый формат работы и контролировать действия сотрудников становится гораздо сложнее. Особое внимание нужно уделять управляющим отделов, менеджерам, сотрудникам отдела информационной безопасности компании, ведь они имеют доступ к самым важным данным. Также часть происшествий случается по вине увольняющихся сотрудников, которые по своим причинам могут напоследок захватить с собой конфиденциальные данные компании.

    Говоря об утечках, следует также упомянуть внутреннюю утечку данных – несанкционированное копирование данных сотрудниками компании. Полностью обезопасить организацию от таких случаев нельзя, но можно существенно снизить риски происшествия. Для этого нужно регламентировать пользование данными для сотрудников:

    - установить ответственность ЗА разглашение сведений;

    - составить соответствующую документацию, например, договор о неразглашении информации;

    В компании следует ввести режим защиты коммерческой тайны, подготовить документы, в которых будет чётко прописано, какие именно сведения являются коммерческой тайной, кто и как обязан её защищать и передавать и какие меры будут предприняты по отношению к нарушителю. Такие договоры нужно подписывать не только с сотрудниками, но и с контрагентами и посредниками.

    - предоставить доступ к информации в соответствии с иерархией и обязанностями сотрудников;

    Самый простой способ обезопасить ценную информацию – разграничивать доступ к данным и давать сотрудникам только те данные, которые им необходимы для работы. Например, давать менеджеру не всю базу, а только контакты клиентов, с которыми он взаимодействует, давать smm-специалисту информацию не обо всех проектах отдела, а только данные о соцсетях и платформах, нужных для создания контента.

    - осуществлять усиленный контроль за теми сотрудниками, которые по роду деятельности имеют доступ и часто работают с конфиденциальными данными;

    - контролировать коммуникационные каналы с помощью специальных систем.

    В данном случае «специальная система» подразумевает установку DLP. DLP-система (от англ. data leakage prevention – предотвращение утечки информации) – это программное решение, которое отслеживает передачу данных по всем коммуникационным каналам, то есть может предотвратить попытку передачи данных посторонним.

    В качестве примера рассмотрим SecureTower от Falcongaze – популярную на рынке DLP-систему, завоевавшую доверие клиентов.

    SecureTower в режиме реального времени проверяет все операции, блокирует подозрительные действия, уведомляет об этом службу безопасности, отслеживает попытки передачи информации посторонним, а также:

    - следит за действиями неавторизированных в системе пользователей;

    - контролирует печать/передачу файлов на устройства;

    - контролирует/ограничивает доступ USB и других внешних устройств к системе;

    - распознает текстовые, аудио и видеофайлы, делает запись с экрана или микрофона компьютера.

    К бесспорным преимуществам также можно отнести:

    - систему 2в1 (контроль сотрудников+защита от утечек);

    - требования к серверу ниже, чем у конкурентов;

    - бесплатный тест системы на оборудовании Falcongaze;

    - обучение и помощь в поиске утечек информации;

    - интеграция системы за 1 день.

    Решение вопроса доступа к данным с простыми, то есть непривилегированными пользователями обычно не представляется проблемой, тут, скорее требуется грамотный менеджмент, нежели технические решения.

    Утечка данных по вине привилегированных сотрудников компании – это не такая уж и редкая проблема, а важный вектор киберугроз, который требует соответствующих мер, чтобы предотвратить случайную или намеренную утерю конфиденциальной информации.

    Высшему руководству компаний рекомендуется разработать план внедрения необходимых процессов и программного обеспечения информационной безопасности, а также обратиться к проверке уязвимостей уже существующей системы.

    Важные публикации

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации