Як захистити конфіденційну інформацію?

За останній рік кількість інцидентів крадіжок корпоративної інформації зросла на 73%. Якщо вірити статистиці, більшість компаній зіштовхуються з витоком корпоративних даних. Частіше за все від них страждають фінансові та торгові підприємства, а також держсектор.

Що є характерним, у більшості випадків винними є саме співробітники компаній, а не зовнішні зловмисники. Можливість інсайдерів в плані отримання тієї самої закритої інформації набагато перевершують можливості зовнішніх зловмисників, які ламали IT-системи та мережі.

Тому перед керівництвом організацій постає питання – як захистити корпоративну інформацію, але при цьому не скувати діяльність компанії організаційними перевірками та обмеженнями. Є рішення, які допоможуть зберегти комфортний режим компанії і попередити випадки витоку даних. Застосувати їх вигідніше ніж боротись з наслідками внутрішнього шахрайства.

Способів запобігання витоку інформації декілька:

  • моніторинг каналів передачі даних за допомогою DLP (Data Loss/Leakage Prevention)
  • контроль вмісту, що передається за допомогою IRM (Information Rights Management)
  • розмежування прав доступу користувачів до IТ-ресурсів компанії (а також автоматизація процесу узгодження і видачі цих прав)

Для виконання контролю за всіма основними каналами обміну інформацією в організації, включаючи електронну пошту, Інтернет та соціальні мережі, носії, що знімаються та інші засоби зв’язку, використовуються системи класу DLP (Data Loss/Leakage Prevention). Вони призначені перш за все захистити Вас від випадкової передачі конфіденційної інформації за периметр. З їх допомогою служби безпеки можуть забезпечити захист від випадкового, а часто і навмисного поширення конфіденційної інформації самими співробітниками, які мають доступ до неї в зв’язку із своїми посадовими обов’язками.

Наприклад, в одній фінансовій організації ми впровадили саме таку систему для централізованого збору і контролю дій користувачів, а також виявлення порушень політики безпеки компанії. Керівництво отримує своєчасні звіти з інцидентів, крім того, формується особлива «база даних» для попередження повторних випадків.

DLP не дозволяє співробітникам роздрукувати конфіденційний документ, зберегти його на флешку чи переслати по електронній пошті, але при цьому з ним можна працювати. Якщо файл все ж таки треба переслати зовнішнім контрагентам, допоможе рішення класу IRM (Information Rights Management).

IRM дозволяє відкрити доступ до конфіденційних документів чітко визначеним адресатам на обмежений час. При цьому ніхто крім отримувача подивитись файл не зможе.

Відкрити такий захищений контейнер можна лише на пристрої з правами, що видані сервером IRM. Наприклад, такі права отримують співробітники компанії у відрядженнях. Також IRM використовують управлінські департаменти для розповсюдження конфіденційної інформації на певні категорії співробітників всередині компанії.

Автоматизувати процес узгодження і надання прав до документів або додатків і їх функціоналу можуть IAM-системи (Identity & Access Management). Тобто, можна зробити так, щоб конфіденційна аналітична інформація була доступна тільки директору по аналітиці, а, наприклад, фінансові документи тільки головному бухгалтеру.

Наприклад, в одній територіально-розподіленій добувній компанії з 10тис. чоловік в штаті впровадження IAM-системи дозволило усунути невідповідність між обліковими записами і кадровою базою, і тепер замовник легко відновлює ланцюжок узгодження прав доступу співробітників до корпоративних систем.

Звичайно, технічні засоби безпеки мають можливість значно підвищити рівень захисту від витоку конфіденційних даних, але не варто забувати і про організації додаткових заходів для співробітників, як, наприклад, навчання, створення і підтримка корпоративної культури інформаційної безпеки і так далі.

Фахівці компанії MO Group мають великий досвід в перешкоджанні витоку конфіденційної інформацї компанії через зовнішніх зловмисників чи інсайдерів. Наші спеціалісти нададуть Вам повну інформацію про системи DLP, IRM та IAM, проведуть тестування та проінформують з приводу цін і терміну виконання робіт.

Замовити консультацію

Даний матеріал підготовлений спеціалістами MO Group на базі публікацій закордонної преси.

Об авторе: Alyona

оставьте ответ

Ваш электронный адрес не будет опубликован.