Враг внутренний: выявить и обезвредить

Враг внутренний: выявить и обезвредить

Учёт «психологии измены» помогает лучше предотвращать утечки информации


Презентована новая версия системы предотвращения утечек информации InfoWatch Traffic Monitor 6.11. Новшеств несколько, они содержательные, а не косметические, уникальны на рынке и носят «гибридный» социотехнический характер. Это защита от несанкционированного копирования векторных чертежей и мониторинг утечек конфиденциальной информации в социальных сетях.

ЧЕТЫРЕ УНИКАЛЬНЫХ НОВШЕСТВА

Новейшая версия флагманского решения Группы Компаний InfoWatch позволяющая препятствовать утечкам корпоративной информации, содержит четыре принципиальных новшества. Первые два носят привычный чисто организационно-технический характер, а третье и четвёртое – «гибридный», гуманитарно-технический или социотехнический.

1. Защита от несанкционированных операций с векторными чертежами AutoCAD, вплоть до сколь угодно мелкого фрагмента, «винтика». Запатентованная технология согласована компанией AutoDesk, ведущим разработчиком программ для векторного проектирования.

2. InfoWatch Traffic Monitor 6.11 позволяет не только отслеживать утечки информации в трафике, но и предотвращать. Тонкой настройкой как запрещать обмен защищаемой информацией за пределами коммуникаций доверенных пользователей, так и выявлять и пресекать подозрительные действия на стадии подготовки.

3. Ещё одно эксклюзивное ноу-хау новинки – контроль связанного с корпоративной деятельностью трафика личных мобильных устройств сотрудников, в том числе публикаций в социальных сетях. Для этого задействована разработка «Крибрум» Игоря Ашманова, успешно применяемая для профилактики деструктивной деятельности в социальных сетях.

«Это уникальный функционал, которого нет ни в одной системе контроля информационных потоков. Использование инструмента анализа соцсетей выводит DLP за периметр организации», – подчеркнула Наталья Касперская, президент ГК InfoWatch.

4. Функция отслеживания неформальной групповщины сотрудников позволяет заблаговременно принимать меры против их «отпочкования», вместе с клиентскими базами данных, в конкурирующие компании. Возможна целевая настройка для тех или иных «групп риска».

ОСОБЕННОСТИ СОЦИОТЕХНИКИ

Идеолог комплексного решения для контроля информационных потоков и предотвращения неправомерных действий с информацией Александр Клевцов пояснил своеобразие «социотехнического» подхода. Информация – не жидкость в гидравлическом механизме, поэтому для возможности «утечки» проводится анализ соотношения технических аспектов и «человеческого фактора».

Учитываются не только типичные социально-психологические, поведенческие модели потенциальных нарушителей. Более того: при внедрении DLP-системы «персонализируются» под профиль компании, особенности бизнес-процессов, структурного позиционирования подразделений информационной безопасности, а также профессиональные и личностные особенности их руководителей.

За пределами возможностей DLP-систем пока остаются «чисто гуманитарные» способности сотрудников. Те, которые могут реализоваться автономно, без непосредственного использования технических устройств. А именно скорочтение, фотопамять и «длинный язык», особенно все вместе, если ими наделён сотрудник с нечистой совестью.

ЗАКАЗЧИКИ В ВОСТОРГЕ

Как пример действенности и экономической эффективности DLP-решений ГК InfoWatch на презентации был приведён опыт одного из заказчиков, СПАО «Ингосстрах». Чтобы оценить масштаб работы компании, нужно учитывать, что в ней работают 6 500 сотрудников и в наличии 35 000 контрагентов.

Уже в ходе тестирования DLP-системы было выявлено, что начальник одного из управлений отправил на личный адрес электронной почты данные 77 000 клиентов медицинского страхования. Утечка была предотвращена, экономический эффект можно представить, учитывая возможность перехода 25-30% этой численности клиентов к конкурентам, и по 100 000 рублей штрафа по заявлению об утечке персональных данных.

DLP-система показала высокую эффективность в выявлении, расследовании и сборе доказательной базы для уже совершённых неправомерных действий. За время эксплуатации были уличены 14 сотрудников, 8 из которых уволены. В Казани было возбуждено 12 уголовных дел о передаче конфиденциальной коммерческой информации конкурентам. Количество уголовных дел в Комсомольске-на-Амуре может вырасти до 37, выявлена организованная группа злоумышленников, в которую входил недобросовестный сотрудник.

В СПАО «Ингосстрах» обнаружили ещё одну полезную функцию DLP-систем: контроль за эффективностью использования рабочего оборудования. По итогам был принят ряд организационных решений, вплоть до увольнения одного из руководителей высокого ранга. Выяснилось, что 78% рабочего времени он тратил исключительно на личные дела, не имеющие никакого отношения к служебным обязанностям.

На текущий момент финансовая эффективность использования этого решения в ПАО «Ингосстрах» оценивается в 14 млн рублей. Заместитель генерального директора по защите активов Александр Гуляев сообщил: DLP-системы «от Натальи Касперской» лично ему помогают наилучшим образом использовать тридцатилетний милицейский опыт борьбы с расхитителями. Вначале социалистической, потом государственной, а теперь и корпоративной  собственности.

Источник: BIS Journal