Внутренние угрозы: найти и обезвредить
Сообщения об утечках информации стали появляться в СМИ с частотой прогнозов погоды. В то же время нельзя не обратить внимания на тенденцию, ясно указывающую на рост числа таких инцидентов с участием непосредственных сотрудников. Инсайдеры способны причини
🕛 15.09.2015, 10:43
Сообщения об утечках информации стали появляться в СМИ с частотой прогнозов погоды. В то же время нельзя не обратить внимания на тенденцию, ясно указывающую на рост числа таких инцидентов с участием непосредственных сотрудников. Инсайдеры способны причинить компании куда более серьезный ущерб, чем злоумышленники за пределами организации, поскольку у них гораздо больше возможностей получить доступ к конфиденциальным данным. Возрастающая популярность социальных сетей немало способствует инцидентам информационной безопасности – они предоставляют преступникам немало возможностей завербовать инсайдеров в интересующей их компании и получить доступ к нужной информации. И это не говоря уже о том, что любой сотрудник может запросто поделиться конфиденциальными сведениями в своем аккаунте в Twitter или Facebook. Последствия подобных инцидентов, когда корпоративная информация попадает в руки третьих лиц, включают в себя финансовые потери, вплоть до утраты интеллектуальной собственности и самого бизнеса, репутационный ущерб и потерю доверия клиентов.
В то же самое время, согласно ежегодному отчету Verizon 2015 Data Breach Investigations Report, причиной 55% инцидентов было, так называемое, «злоупотребление привилегиями», когда главным источником утечки были сотрудники, которым компания оказала свое доверие и которым был предоставлен доступ к корпоративным данным с ожиданием того, что этим данные будут использованы только по назначению. К сожалению, инсайдеры, которые не контролируются системами безопасности, внедренными в корпоративную сеть, склонны обманывать оказываемое им доверие. В последнее время такие работники стали наиболее часто упоминаемыми в СМИ киберпреступниками. Внутренние угрозы куда более разрушительны и несут за собой большие затраты, нежели инциденты, вызванные третьими лицами. При этом многие компании все еще не уделяют достаточного внимания проблеме, не разрабатывают необходимые политики безопасности, не имеют инструментов для контроля инсайдеров – и поэтому оказываются абсолютно не готовыми предотвращать, выявлять и расследовать инциденты, вызванные ими.
В реальности практика, когда деятельность доверенных сотрудников на рабочих местах не подлежит мониторингу при помощи специализированного ПО, оборачивается инцидентами, когда эти сотрудники продают конфиденциальные данные конкурентам, используют их в собственных интересах или, наконец, вредят организации неумышленно, по ошибке отправляя корпоративную информацию по неверному адресу электронной почты.
Современное программное обеспечение для защиты бизнеса от внутренних угроз, такое как Falcongaze SecureTower, позволяет точечно решить эту проблему. SecureTower перехватывает и анализирует сетевой трафик, включая электронные письма с вложениями, разговоры и звонки в мессенджерах, посты в социальных сетях, загруженные и скачанные из облачных хранилищ файлы, документы, отправляемые на USB, и многое другое. Кроме того, система позволяет анализировать корпоративные бизнес-процессы и выявлять закономерности, которые зачастую указывают на нарушения принятой в компании политики безопасности.
Использование таких программных продуктов, как SecureTower, позволяет защитить компанию от внутренних угроз, сохранять уверенность в своих сотрудниках и в завтрашнем дне. В конце концов, пословица «Доверяй, но проверяй» сейчас актуальна как никогда для всех организаций, независимо от сферы их деятельности.