Большинство компаний уверены, что утечки информации никогда их не коснутся. В ходе опроса 500 специалистов по кибербезу из крупных корпораций выяснилось, что 95% организаций не сомневаются в собственной системе безопасности. При этом 68% этих бизнесов стали целями актуальных кибератак.
Мы составили краткий чек-лист для самопроверки — он поможет оценить, какие риски на самом деле актуальны для вашей компании, а какие нет. Спойлер: не существует одной волшебной таблетки против всех угроз, поэтому стоит использовать комплексный подход.
1️⃣ Неструктурированные данные
Кажется, что для ее защиты достаточно назначить сотрудникам роли и доступы — так никто посторонний не сможет открыть файлы с конфиденциальной информацией. Но кадровый состав меняется, а доступы к данным остаются в виде неактивных учетных записей, информация дублируется.
Сотрудники обмениваются информацией между собой с помощью фото, видео, записей экрана, текстов, скриншотов. Рабочие файлы могут распространяться по компании хаотично, поэтому их важно постоянно проверять на наличие ПДн, конфиденциальной информации и многого другого. По оценкам Gartner, 80% корпоративных данных не структурированы и 35% утечек в компаниях связаны именно с ними.
DAG-система в режиме мониторинга проверяет метаданные файлов, применяя методы контентного анализа содержимого документов, и способна определить персональные данные, шаблоны договоров и другую чувствительную информацию даже среди графических объектов. После этого система присваивает данным особые метки: общедоступные, внутренние, конфиденциальные, строго конфиденциальные. Неструктурированные данные становятся контролируемыми: по ним легко отследить права и изменить доступы в соответствии с действующей политикой компании.
В итоге DAG помогает найти данные и отправить информацию в DLP, которая уже предотвращает утечку информации.
2️⃣ Свободная передача файлов
Сотрудники с доступом к важной информации могут скачать исходные файлы на личный носитель или сделать их копии: например, увольняющийся работник прихватит с собой документы перед уходом из одной компании в другую. Либо же злоумышленники, уже попавшие в сеть организации, похитят конфиденциальные данные. Очевидно, что такие действия приводят к крупным утечкам.
Блокировкой подобных инцидентов занимаются DLP-системы: так, Solar Dozor позволяет контролировать перемещение информации благодаря полному покрытию всех каналов передачи данных. Это помогает вовремя отслеживать подозрительную активность и предотвращать утечки в режиме реального времени: в случае чего служба безопасности получит уведомление.
Кроме того, система круглосуточно отслеживает активность сотрудников и классифицирует их на основе 20 паттернов: от «Потенциальных инсайдеров» до «Признаков увольнения». С их помощью ИБ-специалисты могут предупреждать возможные нарушения внутренних политик безопасности благодаря пристальному вниманию к действиям и контактам конкретного человека.
3️⃣ Опасный веб-трафик
Если не контролировать действия сотрудников в сети, у компании могут возникнуть самые разные проблемы: от риска веб-угроз до появления конфиденциальных файлов в общем доступе. Для веб-контроля используют SWG-системы. Рассмотрим их функционал на примере Solar webProxy.
Решение работает как шлюз, через который проходит интернет-трафик: видно, какие ресурсы запрашивают пользователи, какие файлы они загружают и выгружают. Все действия фиксируются и при необходимости блокируются. Система помогает предотвращать загрузку вредоносного содержимого и передачу чувствительной информации согласно правилам безопасности. Также можно ограничивать доступ к неделовым сайтам, где сотрудники проводят рабочее время.
Solar webProxy эффективно решает задачи веб-безопасности, а при интеграции с DLP-системой контроль становится сквозным — от рабочего места до интернета. Например, Solar Dozor анализирует действия с данными внутри корпоративного периметра и на рабочем месте, а SWG фиксирует активность в интернете: посещение сайтов, скачивание публикацию определенного типа контента. При интеграции двух систем пользователь, оказавшийся в группе «на контроле» в DLP, автоматически попадает в ту же группу в SWG, что позволяет мгновенно применять к нему более строгие правила интернет-доступа и усиливать контроль. Служба безопасности получает полную, связанную картину действий сотрудника — от рабочего места до веб-ресурсов.
4️⃣ Уязвимость к фишингу
Более половины инцидентов с нарушением безопасности происходит по вине работников, которые переходят на фишинговые сайты. Это мошеннические страницы, письма или ссылки, с помощью которых злоумышленники выманивают чувствительную информацию, включая логины и пароли. 71% всех сложных кибератак начинается именно с фишинга.
Решение здесь только одно: нужно повышать киберграмотность сотрудников, и для этого созданы программы Security Awareness. Их цель — научить сотрудников распознавать фишинговые уловки и правильно на них реагировать, определять опасные сайты, выбирать надежные пароли и вовремя предупреждать ИБ-службу о киберинциденте.
В Security Awareness от Solar MSS больше 110 курсов по фишингу со сценариями учебных атак для закрепления знаний на практике. Вы можете создать фиктивную рассылку с фишинговой ссылкой и проверить, смогут ли сотрудники определить потенциально опасное письмо, а сервис предоставит вам статистику по результатам тестирования — общим по компании и по каждому отдельному человеку в динамике.
Как защититься от утечек сразу со всех сторон
Вы наверняка заметили, что описанные выше риски взаимосвязанные. Угроз много, и утечка может произойти по разным причинам: внедрение только одного технологического решения не дает 100%-ю гарантию безопасности. Поэтому к построению системы защиты важно подходить всесторонне.
Мы как архитектор комплексной безопасности не только предоставляем современные сервисы и системы защиты, но и помогаем построить надежную ИБ-систему под ключ. В портфеле — более 30 продуктов, которые дополняют возможности друг друга. А среди клиентов — не только крупные корпорации и государственные предприятия, но и средний бизнес.
Обращайтесь в «Солар» за индивидуальной системой защиты, которая закроет максимум ИБ-пробелов компании. Мы оценим существующие риски, разработаем техническую и организационную карту модернизации и поможем с внедрением нового подхода.