Любой бизнес сегодня – это цифра. Вы ведете бухгалтерию, документацию, сделки с клиентами, переписки – все активы компании теперь в электронном виде.
Раньше их защищали сейфами и стальными дверями. Сегодня такая «стальная дверь» нужна для документов и процессов в цифре. Где такую найти и как использовать?
Основной помощник в этом деле – DLP-система. Она «видит», как передвигается информация внутри компании и что делают сотрудники за компьютерами, блокирует утечки и выявляет внутреннее мошенничество. Это махинации, безделье и ошибки сотрудников – то, из-за чего бизнес теряет деньги. Разберем, как DLP помогает их сохранить, на примере «СёрчИнформ КИБ».
DLP-системы берут под контроль движение конфиденциальных данных и действия сотрудников за компьютерами, ищут нарушения. Системы определяют, что сотрудники работают с критичной информацией, общаются с конкурентами, ведут себя нестандартно – например, копируют к себе часть клиентской базы. О найденных инцидентах DLP оповещают автоматически, а еще могут формировать наглядные отчеты о поведении сотрудников.
«СёрчИнформ КИБ» – одна из самых функциональных DLP на рынке. Она отслеживает максимальное количество каналов, по которым передается информация, – почту, мессенджеры, флешки, распечатку на принтерах, удаленные сеансы, работу в интернете и в облаках. Совокупно это более десятка разных способов передачи данных – основные корпоративные каналы коммуникации, через которые может утечь ценная информация. Система отслеживает даже нестандартные способы «сливов»: например, когда данные фотографируют с экрана рабочего компьютера на смартфон.
Вдобавок КИБ «видит», что происходит на мониторах сотрудников, какие программы они запускают и какие сайты посещают. Посмотреть, чем они заняты на рабочем месте, можно даже в реальном времени.
К DLP можно подключить другие защитные системы: например, аудит файлов – чтобы знать, какая именно информация в компании содержит конфиденциальные сведения, где хранится и кому доступна. Управляться с таким комплексом удобно с помощью SIEM – это программа, которая собирает сообщения о найденных угрозах – внутренних и внешних – из всех других систем безопасности. В результате появляется полная картина происходящего в компании.
КИБ выявляет признаки мошенничества на ранних стадиях. Например, служба безопасности получит сигнал, как только сотрудник начнет общаться с контрагентом на тему «вознаграждения» (причем необязательно прямым текстом). КИБ анализирует переписки по смыслу и учитывает все распространенные «боли» бизнеса, от откатов до подделки документов и работы на сторону.
В практике «СёрчИнформ» встречались случаи, когда КИБ помогал раскрыть уголовные преступления. В одной логистической компании топ-менеджер использовал корпоративный транспорт для распространения наркотиков. В проектном институте дизайнер подрабатывала подделкой паспортов. Вскрывались инциденты, когда сотрудники ставили под удар репутацию компании – например, в турагентстве сотрудница одалживала деньги у клиентов. Обнаруживалось воровство: у ритейлера главный бухгалтер брала со счетов компании деньги на ставки в онлайн-казино.
Если DLP внедрить вовремя, она может распознать такие угрозы еще до того, как сотрудники перейдут к активным действиям. В составе КИБ есть тематические словари, чтобы «ловить» первые признаки опасности – наркотической и алкогольной зависимости, игромании, экстремизма, долгов, проблем с законом и т.д. Это помогает загодя выявить рискованные пристрастия сотрудников, которые могут навредить компании.
Самая распространенная проблема в любой компании – сотрудники, которые впустую тратят рабочее время. Каждый час недоработок, оплачиваемых за счет компании, – это прямые убытки работодателю. КИБ контролирует активность сотрудников за компьютером: во сколько включают и выключают, сколько времени за ним проводят, в каких программах работают, на какие сайты заходят. Система заметит, если половину рабочего дня сотрудник смотрит YouTube, играет в онлайн-игры или занимается шопингом. То же касается подготовки к увольнению, от составления резюме до просмотра вакансий – это поможет вовремя вмешаться, чтобы уберечь ценного сотрудника, или помешать унести с собой «наработки».
К тому же КИБ отслеживает простои и попытки симулировать работу – например, если сотрудник установил специальную программу, которая «шевелит» за него мышкой. А чтобы по ошибке не засчитать как безделье рабочую встречу, КИБ интегрируется с рабочими календарями и учитывает гибкий график. Обо всем DLP подготовит отчеты, а при необходимости передаст точные данные о рабочем времени в систему расчета зарплаты, чтобы не переплачивать бездельникам.
DLP должны не просто выявлять, а пресекать инциденты. В КИБ для этого есть целый арсенал блокировок. Система «перекрывает» каналы утечки и не дает информации просочиться за пределы организации. Тот же инструмент может пресечь общение с конкурентом или доступ к подозрительным ресурсам (например, к нежелательным мессенджерам и сайтам).
«СёрчИнформ КИБ» блокирует передачу информации по контенту. То есть, например, письмо с персданными клиентов просто не отправится. Блокировки есть практически для всех каналов: от почты и мессенджеров до посещения сайтов и запуска программ. Запреты работают в том числе для текста в изображениях – картинка со сканом договора будет защищена так же, как оригинальный документ в текстовом файле.
Дополнительно можно усилить защиту с помощью систем файлового аудита. Они управляют доступом к файлам внутри компании: конфиденциальная информация с меньшей вероятностью утечет, если не будет доступна тем, кому не нужна по работе. У «СёрчИнформ» есть FileAuditor, он бесшовно встраивается в КИБ. Этот инструмент может полностью запретить работу с документами в любой программе. DLP в этом случае выявляет более сложные схемы инсайдеров.
Блокировки можно тонко настроить, тогда запреты гибко встроятся в рабочий процесс. К тому же КИБ можно настроить на уведомление работников о блокировках: система попросит «информированное согласие» на совершение потенциально опасных действий. Благодаря этому сотрудники помнят про правила безопасности и не совершают ошибок, а злоумышленники не решаются на нарушения.
DLP ведет постоянный мониторинг и сохраняет архив всего, что «видит». Поэтому в случае инцидента у компании будет полное досье на нарушителя. Вдобавок КИБ покажет связи пользователя, чтоб установить круг причастных к инциденту, и кто именно в момент нарушения находился за ПК – благодаря функции распознавания лиц. Такие свидетельства принимаются в суде, если работодатель решит наказать инсайдера за утечку или мошенничество.
Важно, чтобы доказательства были собраны правильно. Например, в компании должен действовать режим коммерческой тайны – DLP будет считаться средством его обеспечения, это придаст отчетам из системы юридический вес. С сотрудниками нужно подписать NDA и информированное согласие на мониторинг, чтобы они были в курсе: использовать рабочие ресурсы в личных целях нельзя, разглашать данные тоже, и работодатель это контролирует. Наконец, для самого расследования существует установленная процедура. Обнаружение инцидента в КИБ должна подтвердить специальная комиссия, затем оценить ущерб и обязательно запросить объяснения у виновника.
Если все сделано верно, «фактура», собранная в средствах информационной безопасности, может стать решающим аргументом в суде и поможет добиться компенсации убытков.
За последние полтора года принято много новых нормативов в сфере защиты данных. Нужно создавать отделы по информационной безопасности, их руководители теперь отвечают за утечки головой. Об утечках персональных данных нужно незамедлительно сообщать в Роскомнадзор и оперативно их расследовать – на все дается 72 часа. К тому же обсуждается введение оборотных штрафов для бизнеса за утечку клиентских данных: размером в 1% или до 3%, если компания попытается скрыть инцидент.
Выполнить все эти нормативы без специальных инструментов – невозможно. Во-первых, они нужны, чтобы не разбираться с угрозой штрафов и реально предотвращать инциденты. Во-вторых, потому что иначе не собрать данные для отчетов регулятору и не провести расследование. «СёрчИнформ КИБ» помогает с расследованием и собирает отчеты в установленной форме, может передавать данные регулятору сразу из интерфейса без дополнительных сложностей.
Наконец, система соответствует требованиям импортозамещения. Это актуально и в свете массового «исхода» иностранных вендоров с рынка, когда российские заказчики оказываются с неработающим софтом, за который заплатили. КИБ – полностью российская разработка, производитель точно не оставит клиентов без поддержки.
Инвестиции в информационную безопасность – как страховой полис: если случится «страховой случай» – окупится на раз и сохранит бизнесу миллионы. Ощутимый денежный эффект от внедрения защитных систем можно получать и сразу, если грамотно воспользоваться информацией, которую они добудут. Защищать данные сегодня так же обязательно, как мыть руки перед едой, об этом говорят требования закона и объективная реальность. Хорошая DLP даст даже больше: контроль рисков экономической и кадровой безопасности.
Попробуйте «СёрчИнформ КИБ» бесплатно на первые 30 дней – успеете найти «тонкие места» в своем бизнесе и приняться за устранение проблем. А если с системой в компании некому работать, специалисты «СёрчИнформ» смогут помочь в формате аутсорсинга.
На правах рекламы