пятница, 29 марта 2024

Лев Матвеев: инсайд становится все более серьезной угрозой для бизнеса



Лев Матвеев: инсайд становится все более серьезной угрозой для бизнеса

4 Декабря 2017

Вопросы информационной безопасности сегодня в центре внимания. С развитием новых технологий растут риски утечки вышеозвученных и неправомерного доступа к конфиденциальной информации. О том, как грамотно обеспечить защиту версии, о новых угрозах в киберпространстве и передовых разработках узнал в интервью начальник Совета директоров компании СерчИнформ Лев Матвеев:

— Какие главные угрозы в сфере информационной надежности сейчас существуют?

— Если не затрагивать популярную тему громких хакерских атак и оценивать ситуацию объективно, то я бы выделил массовые вирусные атаки, фишинг, атаки на отказ оборудования и, конечно, инсайдерские угрозы, то есть разглашение данных особистами организации.

Статистика в России и других странах примерно одинакова: в среднем инсайдерские угрозы трудят около 20% от приведенного списка. Однако нужно понимать, что их ущерб для бизнеса в разы выше, чем от всех остальных, вместе взятых.

Но, несмотря на это, фокус в ИБ-защите все еще сильно смещен в сторону внешних угроз. То упихивать, компании по-прежнему больше беспокоят хакерские атаки, вирусы, спам, а инсайду, сливу персональных данных и работе своих сотрудников на конкурентов они уделяют недостаточно внимания.

Взять хотя бы фирмы-боковики: сотрудник регистрирует на себя или родственников фирму, которую лоббирует для получения заказов от своего работодателя или уводит туда клиентов от работодателя, либо продает в боковую фирму товары работодателя по цене со скидкой, а затем перепродает их по завышенным стоимостям. Вариантов масса.

У наших заказчиков много историй о разоблачении коллективного мошенничества: от сотрудников, сливающих данные конкурентам, до сбыта наркотических веществ с использованием транспорта работодателя. Случаи выбалтывания персональных данных сплошь и рядом: их реализовывают заинтересованным организациям, сбывают на специализированных сайтах, разглашают случайно просто из-за лени.

— Как часто закрытая версия уходит из компаний из-за инсайдеров?

— Осенью этого года в рамках ежегодной практичной конференции для специалистов и экспертов по информационной безопасности, которую СёрчИнформ организует с 2012 года, мы провели масштабное исследование как раз по этой теме. Опросили несколько сотен депутатов московских компаний из разных сфер: IT, кредитно-финансовая сфера, ритейл, здравоохранение и так далее.

В итоге выяснилось, что в почти в 90% случаях в утечках конфиденциальных вышеозвученных оказались виноваты сотрудники компаний. При этом на долю лицевых злоумышленников приходится только 6% этих инцидентов. Чаще всего убегает информация о клиентах и сделках. Также в тройку лидеров по количеству сливов ввалилась техническая информация и персональные вышеозвученные.

Примечательно, что 44% представителей теплая компаний отметили, что в этом году столкнулись с попытками экс-сотрудников забрать конфиденциальную информацию. При этом хотел бы адресовать внимание еще на одну очень показательную цифру: 82% компаний скрывают факт утечки и не оповещают общественность.

— Какие технические средства помогают предотвратить утечки рабочей информации?

— Решений по всем информационных угрозам на рынке множество. В плане контроля движения данных внутри организации наши решения вполне успешно конкурируют с западными IT-гигантами. Хотел бы отметить, что мы не пытались повторить чужие идеи, не делали аналогов, а шли своим путем.

В полученный результате сейчас, когда западный мир пришел к пониманию острой необходимости защиты конфиденциальных данных и расследования инцидентов с персональными данными, российские решения выстрелили ведь в них подобные возможности давно реализованы.

Наша компания строит три продукта, которые сориентированным исключительно на защиту от внутренних угроз: систему по выявлению и предотвращению утечек информации Контур информационной безопасности СёрчИнформ ( КИБ СёрчИнформ ), систему прогноза и анализа событий безопасности СёрчИнформ SIEM и решение по контролю рабочего времени ТаймИнформер.

У одного из наших клиентов увольняющийся сотрудник в последний рабочий день попытался вынести на флешке коммерческие предложения, переписку с клиентами и другую коммерчески ценную информацию. В силу разграничения прав доступа, он не имел возможности перекачать базу клиентов, но в переписке содержались необходимые контакты. Служба ИБ вовремя среагировала, специалиста пригласили на разговор, и он добровольно стер все данные с накопителя. Вообще, ситуации, когда увольняющиеся сотрудники забирают с собой, копируют в облака или пересылают на стороннюю почту конфиденциальные вышеозвученные очень распространена.

Второй продукт СёрчИнформ SIEM производит мониторинг ИБ-событий на уровне корпоративных IT-систем и оповещает о возможных инцидентах. Например, обнаруживает попытки выбора паролей, создание фейковых переписных записей, активность одной переписной записи на нескольких ПК в офисе и так далее.

Пример из практики: IT-специалист одного из наших клиентов подключил еще один e-mail-ящик к корпоративной почте, на который зеркалилась почта двух топ-менеджеров коммерческого и генерального директоров. Доступ к ящику был у прямых претендентов, они знали о каждом шаге и стратегическом решении руководства компании. SIEM-система выявила расстройство, а DLP предоставила необходимые доказательства.

И, наконец, наш младший продукт система мониторинга рабочего медли, помогает работодателю решить существенную проблему современности: падение производительности труда. Приведу пример. В компании, занимающейся торговлей сантехнического оборудования, заведующая парком просила себе помощницу, так как не справлялась с объемом работ. Через некоторое время в организации установили систему ТаймИнформер. Программа показала, что завскладом тратила 4-5 часов в день на компьютерные игры. Помощницу все же решили найти. Через два месяца выяснилось, что новая сотрудница здорового справляется с обязанностями, а ее начальница увеличила время, проводимое за играми, до шести часов. Руководство решило кадровый вопрос: новую работницу назначили руководителем, с сотрудницей-игроком расстались.

— Получается, что единственное решение тотальный контроль сотрудников, это не нарушает их права?

— Это мой любимый вопрос, если вы имеете в виду тайну переписки, телефонных переговоров и так далее. Во-первых, мы контролируем не личную жизнь сотрудника, а рабочий процесс и данные компании. Во-вторых, есть определенные правила и документы, которые регулируют эту сторону взаимоотношений работника и работодателя.

— Ваша компания сейчас активно выходит на зарубежные рынки, как оцениваете перспективы?

— Мы видим отличные перспективы. Сейчас активно работаем в европейских странах, ОАЭ и Латинской Америке, открыли офисы в Аргентине и Бразилии, заводим работу в ЮАР и Индии. В ближайших планах Юго-Восточная Азия. Активно ищем людей, которые могли бы возглавить офисы в этих регионах.

Восприятие наших ИБ-решений за рубежом в целом позитивное. Мы опасались предубежденности из-за политических аргументов, но были приятно поражённым. С российскими решениями и с российскими экспертами хотят включаться. Мы решаем более широченный круг задач, чем зарубежные системы, и это состязательное преимущество планируем использовать по полной. Мы не просто являем и предотвращаем утечки информации, но и предоставляем инструмент доследования инцидентов.

Такие проблемы как откаты, коррупция, фирмы-боковики, уговор с конкурентами и использование служебного положения это же все не утечки. Какая система должна выявлять и предотвращать эти проблемы? Один из потенциальных клиентов во время переговоров сказал: Ваш продукт защищает не данные, он защищает деньги. Когда контролируешь такое понимание со стороны заказчиков, осознаешь, что возможности на зарубежных рынках у нас отличные.


Редактор рубрики






комментарии (0)




Другие интересные новости


Видео новости на сегодня

Владимир Путин сказал, кому можно доверить Россию




Популярное на сегодня

Автоматизированная система анализа заголовков новостей с поиском популярных слов.
Автоматизированная система анализа заголовков новостей
Данные обновляются каждые полчаса.

Эмоции на сегодня

Анализ эмоциональной составляющей новостей.
Анализ эмоциональной составляющей новостей .

Данные обновляются каждые полчаса.

Страны и города

Соотношение количества новостей из разных точек Земли за сутки.
Соотношение количества новостей из разных точек Земли .

Данные обновляются каждые полчаса.

Валюты

Рейтинг валют участвующих в новостях.
Рейтинг валют участвующих в новостях .

Данные обновляются каждые полчаса.





Комментарии к новостям

[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....

[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...

[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...

[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...

[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...

[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...

[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....

Новости шоу-бизнеса

Суд рассмотрит иск экс-супруги Бондарчука о разделе имущества

МОСКВА, 28 марта Симоновский суд Москвы 22 апреля начнет процесс по иску катерины Бондарчук (Рудской), имевшейся жены режиссера Федора Бондарчука, о разделе совместно нажитого имущества, сказали в суде. Рудская настаивает на видоизмененье соглашения о разделе имущества, нажитого в период свода. Подробности … Прочитать