Предотвращение слива данных суперпользователями
В абсолютном большинстве компаний работа построена по иерархичному принципу: от высшего руководства к рядовым сотрудникам. У каждого есть своя зона ответственности, каждый выполняет свою работу. Понятно, что менеджмент компании и руководящий состав взаимодействует с более важной и конфиденциальной информацией.
Привилегированные пользователи они же суперпользователи баз данных нередко становятся мишенью для атак хакеров, а некоторые, пользуясь расширенными правами, могут использовать информацию не только в служебных целях.
По статистике, главной причиной утечки данных является человеческий фактор, на его долю приходится 95% всех инцидентов. Давно не секрет, что в утечке информации чаще всего виноваты не хакеры, а сами сотрудники организаций.
По результатам исследования на угрозу слива информации сотрудниками компаний, у 90% опрошенных компаний за последний год действительно происходили утечки конфиденциальных данных, такие как сведения о сотрудниках, документы по финансовым операциям компании, базы с данными клиентов. Большая часть утечек произошла из-за преднамеренного слива данных суперпользователей компании, остальное количество – по причинам невнимательности и доверчивости.
Риск утери или слива информации растёт в геометрической прогрессии, когда персонал переводят на удалённый формат работы и контролировать действия сотрудников становится гораздо сложнее. Особое внимание нужно уделять управляющим отделов, менеджерам, сотрудникам отдела информационной безопасности компании, ведь они имеют доступ к самым важным данным. Также часть происшествий случается по вине увольняющихся сотрудников, которые по своим причинам могут напоследок захватить с собой конфиденциальные данные компании.
Говоря об утечках, следует также упомянуть внутреннюю утечку данных – несанкционированное копирование данных сотрудниками компании. Полностью обезопасить организацию от таких случаев нельзя, но можно существенно снизить риски происшествия. Для этого нужно регламентировать пользование данными для сотрудников:
- установить ответственность ЗА разглашение сведений;
- составить соответствующую документацию, например, договор о неразглашении информации;
В компании следует ввести режим защиты коммерческой тайны, подготовить документы, в которых будет чётко прописано, какие именно сведения являются коммерческой тайной, кто и как обязан её защищать и передавать и какие меры будут предприняты по отношению к нарушителю. Такие договоры нужно подписывать не только с сотрудниками, но и с контрагентами и посредниками.
- предоставить доступ к информации в соответствии с иерархией и обязанностями сотрудников;
Самый простой способ обезопасить ценную информацию – разграничивать доступ к данным и давать сотрудникам только те данные, которые им необходимы для работы. Например, давать менеджеру не всю базу, а только контакты клиентов, с которыми он взаимодействует, давать smm-специалисту информацию не обо всех проектах отдела, а только данные о соцсетях и платформах, нужных для создания контента.
- осуществлять усиленный контроль за теми сотрудниками, которые по роду деятельности имеют доступ и часто работают с конфиденциальными данными;
- контролировать коммуникационные каналы с помощью специальных систем.
В данном случае «специальная система» подразумевает установку DLP. DLP-система (от англ. data leakage prevention – предотвращение утечки информации) – это программное решение, которое отслеживает передачу данных по всем коммуникационным каналам, то есть может предотвратить попытку передачи данных посторонним.
В качестве примера рассмотрим SecureTower от Falcongaze – популярную на рынке DLP-систему, завоевавшую доверие клиентов.
SecureTower в режиме реального времени проверяет все операции, блокирует подозрительные действия, уведомляет об этом службу безопасности, отслеживает попытки передачи информации посторонним, а также:
- следит за действиями неавторизированных в системе пользователей;
- контролирует печать/передачу файлов на устройства;
- контролирует/ограничивает доступ USB и других внешних устройств к системе;
- распознает текстовые, аудио и видеофайлы, делает запись с экрана или микрофона компьютера.
К бесспорным преимуществам также можно отнести:
- систему 2в1 (контроль сотрудников+защита от утечек);
- требования к серверу ниже, чем у конкурентов;
- бесплатный тест системы на оборудовании Falcongaze;
- обучение и помощь в поиске утечек информации;
- интеграция системы за 1 день.
Решение вопроса доступа к данным с простыми, то есть непривилегированными пользователями обычно не представляется проблемой, тут, скорее требуется грамотный менеджмент, нежели технические решения.
Утечка данных по вине привилегированных сотрудников компании – это не такая уж и редкая проблема, а важный вектор киберугроз, который требует соответствующих мер, чтобы предотвратить случайную или намеренную утерю конфиденциальной информации.
Высшему руководству компаний рекомендуется разработать план внедрения необходимых процессов и программного обеспечения информационной безопасности, а также обратиться к проверке уязвимостей уже существующей системы.