Защита конфиденциальной информации

Каждая компания обладает огромным количеством информации, которая при попадании не в те руки может нанести большой экономический и репутационный ущерб. Такая информация должна оставаться закрытой и известной ограниченному кругу лиц. Это значит, что ее нужно защищать от утечек и краж.

Какую информацию будут искать злоумышленники?

Конфиденциальная информация – это те данные, доступ к которым ограничен либо по законодательству, либо согласно нормам организации. К такой информации относятся коммерческая тайна, ноу-хау компании, клиентская база, данные о сотрудниках и другая информация, которую компания считает важной. За такой информацией часто охотятся хакеры и инсайдеры.

Цель злоумышленника определяет данные, которые ему будут нужны. Например, хакер будет искать данные на продажу или просто зашифрует корпоративную сеть с помощью программы-вымогателя. Инсайдеры, завербованные конкурентами, будут искать бизнес-планы, базы данных клиентов, ноу-хау и т.д. Сотрудники, которые хотят отомстить компании, будут искать документы, которые как-то ее компрометируют.

Чем утечка конфиденциальной информации грозит компании?

Утечки конфиденциальной информации могут иметь тяжелые последствия для компании вплоть до банкротства. Даже утечки персональных данных сотрудников могут ударить по репутации, так как сотрудники, чьи данные были скомпрометированы, могут подать в суд на компанию. На расследование инцидента затрачиваются большие суммы. Помимо этого, компания:

• Теряет клиентов и прибыль из-за испорченной репутации;
• Получает штрафы со стороны регуляторов;
• Выплачивает компенсации по судебным искам;
• Терпит падение своих акций и т.д.

Любая утечка информации ударит по экономике компании.

Как защищать конфиденциальную информацию?

Существует три уровня защиты конфиденциальной информации:

• Правовой – включает в себя госстандарты информационной защиты, регламенты. Полезно знать не только те регламенты, которые защищают компанию, но и те, которые регулируют ответственность компании перед сотрудниками и клиентами.
• Организационный – включает упорядочивание работы, определение уровней доступа. Не всем сотрудникам для работы нужен доступ, например, к бухгалтерии или программному коду. Такие моменты нужно отслеживать и давать сотрудникам доступ только к той информации, которая им нужна, чтобы выполнять свои рабочие обязанности.
• Технический уровень включает в себя физическую, аппаратную, криптографическую и программную защиту.

Подробнее о техническом уровне защиты конфиденциальной информации

На уровне физической защиты происходит защита строений, внутренних помещений и территории, а также защита оборудования и документов от несанкционированного доступа к ним. Помимо этого, физический уровень включает защиту от наблюдения и прослушивания. Такая защита обеспечивается с помощью механических преград, датчиков, видеокамер, средств идентификации личности и т.д.

Аппаратную защиту обеспечивают, например, индикаторы электромагнитного излучения или комплексы для обнаружения радиозакладок и других устройств. Также аппаратные средства можно использовать на разных уровнях сети: в ОЗУ, контроллерах ввода и вывода, центральных процессорах и т.д.

Они помогают определить возможные каналы утечки информации, увидеть, где находятся «слабые места» безопасности компании, найти средства промышленного шпионажа и т.д.

Криптографическая защита основывается на шифровании физических и виртуальных носителей информации так, что содержание может прочитать только владелец ключа дешифрования. Шифрование является надежным средством, хотя и не дает стопроцентной гарантии защиты, так как и его можно взломать.

Программный уровень защиты чаще всего представлен DLP-системой. Основная задача DLP-системы – предотвращать утечку данных. На примере SecureTower рассмотрим, как она это делает.

В начале работы офицер безопасности показывает системе, какие данные являются конфиденциальными, и вносит в нее те действия, которые с этими документами совершать нельзя. Например, их нельзя печатать или пересылать лицам вне корпоративной сети. В случае нарушения SecureTower уведомит об этом руководителя или офицера безопасности.

DLP-система контролирует все каналы коммуникации: сайты, облачные хранилища, электронную почту, IP-телефонию, социальные сети, сетевые хранилища, буфер обмена, мессенджеры, FTP, USB-устройства, сетевые и локальные принтеры.

Все действия сотрудника SecureTower анализирует на нарушение правил безопасности. Она показывает, чем работник занимался в течение дня: какие сайты посещал, какими программами пользовался, когда отлучался и т.д.

С помощью системы можно увидеть, кто с кем взаимодействует и о чем сотрудники общаются. Если же сотрудник связывается с лицом, неавторизированным в сети, система создает ему профиль. Таким образом можно отследить взаимодействие сотрудника с этим человеком: о чем они переписывались, пересылали ли друг другу какие-то документы, что это были за документы и т.д.

Система может анализировать файлы и документы по содержимому:

• При анализе текстовых файлов SecureTower учитывает морфологические особенности языка. Она может анализировать текст с грамматическими ошибками или написанный транслитом.
• Система может распознавать текст на изображениях, а также штампов и печатей.
• SecureTower может распознавать речь и анализировать голосовые сообщения и звонки.
• SecureTower умеет распознавать банковские карты, фотографии паспорта и внутренние документы.

Можно также заблокировать передачу документов определенного формата, конкретного файла, документа с определенным содержимым, документов с печатями и т.д.

Если сработали правила безопасности, и их уровень риска высок, то в расследовании инцидента поможет весь вышеописанный функционал, а также следующие возможности SecureTower:

• Подключиться к компьютеру подозреваемого;
• Наблюдать за его экраном;
• Записать разговор с микрофона или гарнитуры;
• Записать разговор с видеокамеры.

Внутри системы офицер безопасности создает дело, в котором может фиксировать ход расследования, сохранять все относящиеся к нему файлы, переписки, записи, а после расследования сделать отчет для руководителей. Собранные данные можно использовать в суде в качестве доказательной базы.

SecureTower сохраняет всю информацию в архив. Если ее удалят с устройства, восстановление будет возможно с помощью системы. Это особенно полезно, если атаку совершил хакер и сеть оказалась зашифрована с помощью программы-вымогателя или сотрудник попытался избавиться от «улик».