1. ГЛАВНАЯ
  2. АРХИВ НОМЕРОВ ЖУРНАЛА "СЕКРЕТАРСКОЕ ДЕЛО"
  3. ЖУРНАЛ "СЕКРЕТАРСКОЕ ДЕЛО" N12 2010 ГОД
  4. ВАША ФИРМА – СТОГ СЕНА, А ШПИОН В НЕЙ?..

ВАША ФИРМА – СТОГ СЕНА, А ШПИОН В НЕЙ?..

Источник: Секретарское дело

Алексей Раевский, генеральный директор компании SECURIT

Проблема внутренних угроз является сейчас наиболее актуальной. Большинство утечек, сообщения о которых регулярно появляются на первых полосах изданий, происходят в результате действий легальных пользователей. Между тем действия таких пользователей намного сложнее контролировать, и, как следствие, утечки, вызванные этими действиями, сложнее предотвратить. Различные исследования, проводимые на Западе, также говорят о том, что угроза инсайдеров уверенно выходит на лидирующие позиции как по количеству инцидентов, так и по размерам ущерба.

Для борьбы с утечками сейчас применяются системы класса DLP – data leak prevention. Такие системы анализируют данные, передаваемые за пределы локальной сети компании, и в случае попытки передачи данных ограниченного использования блокируют передачу. Даже на поверхностный взгляд видно, как много существует возможных каналов утечки в современной организации. Во­первых, это корпоративная электронная почта, которую имеют даже самые консервативные организации. Во­вторых, практически у каждого есть почтовые ящики на бесплатных серверах электронной почты, таких как Mail.Ru, которые тоже могут использоваться для передачи конфиденциальных данных. В­третьих, это популярные социальные сети: «Вконтакте», «Одноклассники» и т. д. В­четвертых, интернет­пейджеры, через которые можно передавать файлы: ICQ, Skype и т. д.

Как видим, производители DLP­систем должны приложить немало усилий, чтобы реализовать контроль такого широкого спектра потенциальных каналов утечки. Кроме интернет­каналов не следует забывать и про возможность использования портов и устройств, подключаемых к компьютерам пользователей. Понятно, что, если любой желающий может принести на работу и беспрепятственно подключить к своему компьютеру флешку или MP3­плеер, никакой контроль интернет­каналов не помешает человеку вынести все доступные ему данные.

Важным вопросом, возникающим при рассмотрении DLP­систем, является технология обнаружения конфиденциальной информации. Действительно, как определить, является ли передаваемый по электронной почте документ списком клиентов с персональными данными, или строго конфиденциальным планом развития, или безобидным договором о закупке офисных принадлежностей?

Можно обязать сотрудников помечать документы ограниченного доступа специальным грифом – например, «конфиденциально». Система DLP будет проверять наличие этого слова и блокировать передачу документа, если оно там встретится. Однако такой подход требует от пользователей высокой концентрации и дисциплины, и если бы можно было на это рассчитывать, то количество утечек сократилось бы на 90–95 %. К сожалению, большинство утечек происходит как раз из­за невнимательности пользователей.

На помощь приходят более прогрессивные технологии, в которых уже присутствуют элементы искусственного интеллекта, например цифровые отпечатки документов. В этом случае системе достаточно указать место, где хранятся конфиденциальные документы, она их проанализирует и сможет впоследствии среагировать, когда по Сети будет передаваться один или несколько таких документов, целиком или по частям.

Еще, к примеру, существует метод поиска данных, имеющих определенную структуру. Он хорошо подходит для тех случаев, когда надо заблокировать передачу, например, номеров счетов, кредитных карт, паспортов и т. д., то есть важно не содержимое, а формат. Как правило, DLP­системы реализуют несколько (до десяти) различных технологий определения конфиденциальной информации, и их совместное применение позволяет повысить точность работы системы.

Еще одной важной возможностью, предлагаемой DLP­системами, является архивирование всей информации, проходящей через систему за пределы локальной сети.

Такой архив, естественно, при условии его периодического анализа, позволяет понять, что происходит в компании, чем занимаются сотрудники, и в конечном итоге является мощным инструментом как в кадровой работе, так и в деле обеспечения информационной безопасности.

Таким образом, несмотря на то что проблема защиты от внутренних угроз появилась не очень давно, ее можно эффективно решать уже сейчас. Грамотное использование современных DLP­систем позволяет существенно сократить риск утечек конфиденциальной информации и персональных данных и избежать множества проблем с недовольными клиентами, инвесторами, руководством и регулирующими органами.

Вернуться в раздел