Журналу «Мир и Безопасность» – 20 лет! защита информации Почему выгодно иметь дело с партнером, который защищает свою информацию? Александр Вашкевич, аналитик компании Searchinform О Безопасность данных – это неизбежное требование любого современного предприятия. Информация с каждым днем становится все ценнее, а ее сохранность все больше и больше влияет на успех деятельности практически любой компании. Поэтому допускать утечки конфиденциальных сведений – непозволительная роскошь в наше время. 44 днако существует и другая тенденция – все более тесное взаимодействие и сотрудничество между фирмами, даже если они – конкуренты друг другу. Выжить сегодня на рынке в одиночку практически нереально. И касается это не только производственных структур, но и куда больших организаций, вплоть до государств. Очень показателен в таком контексте пример Северной Кореи, которая уже много лет живет за закрытой границей и значительно отстает технологически от других стран. Даже несмотря на то, что сам регион их расположения крайне благоприятен для развития высоких технологий. И наоборот, закрытая до XIX в. Япония, живущая по средневековым законам в эру парового двигателя, всего за несколько десятков лет после активного сотрудничества с другими странами смогла стать одним из передовых государств. В бизнесе ситуация примерно аналогичная. Тот игрок, который закрывается от потенциальных партнеров и ведет свое дело в одиночку, вряд ли сможет устоять перед сильным объединением. Взаимодействие неизбежно. Но вот привести оно может не только к положительным моментам. Партнерство – это ответственность. К сожалению, не все это понимают. И одно из самых распространенных последствий такой небрежности и недобросовестности – утечка личной информации партнеров. Вот несколько таких случаев, произошедших всего за несколько последних лет: · В 2008 г. корейский гигант автопрома Kia Motors потерял несколько миллиардов долларов. Причина – инсайдеры компании-партнера, продавшие разработки компании ее конкурентам из Китая. · В 2010 г. сотрудники французской Renault передали конкурентам новые разработки компании, в результате чего последняя, по оценкам экспертов, пострадала более чем на 4 млрд евро. · В 2014 г. в результате банкротства компании GT Advanced Technologies – партнеров Apple – утекли данные о новых разработках компаньонов сапфировых панелей, а также данные о деятельности самой компании и некоторых сделках. Ущерб инцидента оценен специалистами Apple в 50 млн. долларов. МИ Р И БЕЗО П АС Н О С Т Ь 2`2015 Тот игрок, который закрывается от потенциальных партнеров и ведет свое дело в одиночку, вряд ли сможет устоять перед сильным объединением. Взаимодействие неизбежно. Но вот привести оно может не только к положительным моментам. Может показаться, что подобные инциденты происходят только за рубежом. Однако и в отечественных компаниях такие случаи не редкость. Вот только далеко не все они получают огласку. Но, тем не менее, некоторые подробности иногда становятся известны. Службу безопасности российского производственного холдинга, занимающегося выпуском приборов тепло-энергоучета, заинтересовал следующий инцидент. Менеджер по работе с государственными организациями заключил соглашение с компанией-партнером. При проверке этого документа возникло подозрение, что фигурирующая в нем сумма сделки завышена. Была произведена проверка личной почты сотрудника, занимающегося договором, из которой выяснилось, что конечная стоимость была завышена на 5,4 млн. рублей, которые поровну делились между менеджером холдинга и заказчиком. Благодаря тому, что в компании была установлена DLP-система «Контур информационной безопасности», инцидент был вовремя обнаружен и предотвращен. Если бы не это, то договор был бы заключен по завышенной стоимости, так как предприятие-партнер не использовало никаких средств защиты информации. Поэтому в современных реалиях очень важно сотрудничать с компаниями, которые уделяют достаточное внимание безопасности своих данных. Иначе вы рискуете не только получить в партнеры потенциального убыточное предприятие, но и потерять собственные деньги и репутацию. Выбор надежного партнера Раз оставаться в полной изоляции от сотрудничества с другими фирмами не представляется возможным, то важно уметь грамотно оценить надежность средств, применяемых для защиты информа- ции. И сделать это не так сложно, как кажется на первый взгляд. Во-первых, необходимо обратить внимание на то, каким образом в организации построена система документооборота. В идеале она должна быть полностью электронной. В противном случае контролировать пересылку и передачу информации внутри компании практически невозможно. А, значит, и говорить о какой-либо безопасности не приходится. Да и работать вместе с фирмой, в которой до сих пор носят распечатанные документы из одного кабинета в другой, попросту неудобно. Второй важный момент – наличие отдела информационной безопасности у компании-партнера. Неважно, какого он размера, с современными системами предотвращения утечек может успешно работать всего один человек. Его усилий достаточно, чтобы практически полностью контролировать все информационные потоки в организации. Однако недостаточно просто убедиться в наличии отдела информационной безопасности. Даже если в компании присутствует большой штат безопасников, далеко не факт, что они обеспечивают достаточную защиту. Не менее важна система, с которой они работают и которая занимается отслеживанием утечек. Если IP -т е пловиз ор ы Надежно. Эффективно. В любых условиях amka.ru М ИР И Б Е З ОП АС Н О С Т Ь 2 ` 2 0 1 5 45 Журналу «Мир и Безопасность» – 20 лет! защита информации Журналу «Мир и Безопасность» – 20 лет! защита информации шойДажештатеслибезопасников, в компании присутствует больдалеко не факт, что они обеспечивают достаточную защиту. Не менее важна система, с которой они работают и которая занимается отслеживанием утечек. Если этого элемента нет либо он недостаточно эффективен, вся работа отдела ИБ бесполезна, и «сливы» информации будут все равно происходить. этого элемента нет либо он недостаточно эффективен, вся работа отдела ИБ бесполезна, и «сливы» информации будут все равно происходить. Поэтому третий важный признак компании с качественной защитой данных – это сведения о системе, которая выполняет эту функцию. В идеале это должна быть DLP – от английского Data Leak Prevention, технология для предотвращения утечек. Именно такие программы максимально эффективно защищают все секреты компании и ее партнеров. Принцип работы такой системы прост. Она создает контур информационной безопасности над всеми каналами связи в организации, так что ни один документ не может быть куда-либо переправлен без ведома специалиста 46 из отдела ИБ. Любой факт будет зафиксирован, что позволит в случае необходимости быстро провести служебное расследование и предпринять меры против злоумышленника, передающего корпоративные сведения. Но не все DLP-системы одинаково хороши и полезны. Эффектный программный комплекс должен уметь: · Контролировать все популярные и не очень каналы передачи данных. Без этого злоумышленник может найти лазейку, через которую будет возможность передать конфиденциальную информацию. Поэтому под надзором должны быть и мессенджеры, и веб-формы, а также все данные, записываемые на внешние носители и передаваемые на печать. · Не только блокировать, но и заниматься мониторингом трафика. К остановке исходящих сообщений следует относиться крайне осторожно. Они не только могут замедлять бизнес-процессы, но и оповещать своим срабатыванием инсайдера о наличии защиты. Мониторинг же позволяет не только установить факт нарушения, но и отследить возможных сообщников. · Работать с ноутбуками и мобильными устройствами. В современном мире крайне ценится мобильность. Поэтому зачастую компании выдают своим сотрудникам переносную аппаратуру, которая тоже может привести к утечке. Ее также нужно контролировать. · Регистрировать все подозрительные действия системных администраторов. IT-специалисты имеют большую власть в информационном пространстве компании и часто становятся причиной «слива» данных. Мониторинг их действий может предупредить такие инциденты. · Собирать подробные сведения о каждом сотруднике. Это позволит не только быть в курсе всех контактов и интересов персонала, но и вовремя выявлять нелояльных работников и группы риска. · Предоставлять информацию о связах между сотрудниками. Подобная информация позволит эффективно проводить служебные расследования, находить зачинщиков саботажа рабочего процесса и первичные источники утечки данных. · Легко и быстро настраиваться. Параметры мониторинга и контроля с течением времени изменяются. Если на обновление или создание новой политики информационной безопасности уходит много времени, то DLPсистема не сможет быстро реагировать на новые угрозы. Если потенциальный партнер соответствует всем вышеперечисленным признакам, то с ним можно иметь дело. Так вы можете быть уверены, что ни ваша, ни партнерская информация не станет достоянием общественности или конкурентов. МИ Р И БЕЗО П АС Н О С Т Ь 2`2015