2021 год начался сразу с нескольких крупных инцидентов в области информационной безопасности (вспомнить хотя бы взлом CD PROJEKT RED), а в новомодном социальном сервисе Clubhouse вообще нашли намёки на китайскую прослушку.
И в этом безумном мире надо постараться сохранить самый ценный ресурс — информацию. Но зачем и как?
Аналитический отдел Falcongaze постарался найти ответы на эти вопросы.
Почему информация так ценна?
Любая информация имеет свою ценность как для организации, которая этой информацией владеет, так и для её конкурентов и злоумышленников.
Информация о сотрудниках компании, её клиентах и партнёрах, технологии производства, перспективах и планах развития — всё это злоумышленники или конкуренты могут использовать для того, чтобы навредить организации.
А некоторую информацию, например, о том, как работают сотрудники, важно использовать самой компании, чтобы повысить эффективность рабочих процессов.
От чего и как можно защитить информацию?
Для того, чтобы защищать информацию, надо понимать, откуда идёт угроза утечки.
Если не вдаваться в подробности, то есть два основных источника угрозы утечек: внутренний и внешний.
Внешний источник — это всё, что находится за пределами организации. Например, хакеры решили взломать сервера именно вашей компании и прихватить с собой пару сувениров.
Внутренний же — это всё, что сейчас происходит внутри компании. Это то, как сотрудники работают, кому и какие документы отправляют и так далее.
И если с внешними всё относительно просто и понятно (антивирусы, файрволы и прочее ПО, которое защищает от внешних угроз, все давно знают и активно используют), то с внутренними всё не так просто. Ведь нанести ущерб компании изнутри можно очень большим количеством способов. И для защиты от этого существуют специальные программы — DLP-системы. .
Установка одной этой программы позволяет серьёзно усилить защиту от внутренних угроз благодаря тому, что:
• Система контролирует рабочие компьютеры сотрудников:
o Отслеживает активность сотрудников за компьютером и время простоя. Перерывы делают все, это нормально. Но Falcongaze SecureTower поможет выявить, кто из сотрудников делает пятиминутный перерыв раз в час, а кто использует компьютер от силы пару часов в день;
o Отслеживает активность приложений. Благодаря тому, что система может показать, какие приложения использует сотрудник и как часто, тоже можно понять, чем занимаются сотрудники на работе. Например, когда сотрудники после работы собираются и вместе играют в видеоигры — это нормально и даже хорошо, потому что это можно рассмотреть как способ тимбилдинга. Но если они занимаются этим в рабочее время, то это, скорее всего, негативно повлияет на результаты их работы;
o Следит за активностью сотрудников с помощью веб-камер, микрофонов и скриншотов рабочего стола. С помощью этой функции можно понять, чем занят сотрудник в течение дня или прямо сейчас, а также понять, сколько времени было действительно потрачено на решение той или иной задачи;
o Falcongaze SecureTower контролирует все каналы коммуникаций сотрудников:
o Веб-активность. Для работы сотрудники часто используют интернет и это нормально. Но если сотрудник постоянно отвлекается на развлекательный контент, то это нельзя оставлять без внимания;
o Социальные сети. Их часто применяют в рабочих процессах. И если сотрудник заходит в социальные сети для того, чтобы опубликовать новый пост на странице компании или получить фидбэк от клиентов, то это хорошо. А если он делает это в личных целях (например, часами переписывается с друзьями), то это уже плохо;
o Мессенджеры и электронная почта. Эти каналы коммуникаций очень удобны для передачи файлов, и во многих случаях взаимодействие с клиентами и партнёрами происходит именно по этим каналам связи. Однако с их помощью можно также переслать конфиденциальные данные не тем людям. Чтобы это предотвратить, SecureTower следит за тем, какие файлы и кому сотрудник отправляет, а также отслеживает переписки по почте и в популярных мессенджерах;
o Облачные хранилища. Это удобно, эффективно и недорого. Но если в «облако» попадёт конфиденциальная информация, то к ней могут заполучить доступ злоумышленники. Поэтому Falcongaze SecureTower отслеживает перемещение файлов в облачные хранилища;
Система отслеживает работу принтеров. Если сотрудник отправит на печать конфиденциальный документ или просто будет использовать офисные принтеры в личных целях, то система не оставит это без внимания;
Система также следит за тем, какие файлы скачиваются на внешние носители. Если сотрудник попробует скачать себе на флешку важные документы, то сделать это незаметно не получится.
Конечно, описанные выше моменты далеко не всегда приводят к катастрофическим последствиям. Сотрудник может скачать или распечатать важные документы, чтобы просто закончить работать с ними дома или потратить целый час на развлекательном интернет-ресурсе в свой обеденный перерыв. К тому же каждый случай индивидуален и доверить программе решать, где всё нормально, а где уже надвигается катастрофа, неправильно. Именно поэтому Falcongaze SecureTower собирает всю информацию в удобный отчёт и отправляет ответственным лицам, будь то начальник отдела, директор или офицер безопасности. Но без подобного ПО собрать и проанализировать такой массив данных и вовремя выявить и предотвратить инцидент безопасности не просто сложно, а практически невозможно.