В последнее время все острее перед многими организациями становится необходимость защищать собственную информацию от своих же сотрудников. Если компания не осуществляет мониторинг всех информационных потоков, то внешне все выглядит достаточно благополучно: весь персонал занят делом, каждый выполняет свои обязанности. Но как показывает практика, именно в этом внешнем спокойствии и кроется главная угроза информационной безопасности предприятия – скорее всего, некоторые сотрудники, помимо выполнения своей основной работы, занимаются и посторонней. В лучшем случае, общаются в чатах или переписываются в социальных сетях. В худшем же – крадут секретные данные из своей же компании, т.е. становятся инсайдерами.
Инсайд – это все действия персонала, которые случайно или целенаправленно приводят к утечке секретной информации. Чем же инсайдерская деятельность может повредить компании и каким же образом можно защититься от кражи информации с помощью специальных средств?
Угрозы инсайда для компании: финансовая, этическая и физическая
Очевидно, в первую очередь утечка информации привет к серьезным экономическим потерям в организации. По данным исследованиям Ponemon Institute, только в 2011 году цена всего лишь одного инцидента такого плана составляет в среднем 7,2 млн. долларов. Исследователи представили данные и о самой дорогой утечке – за одно происшествие компания, пожелавшая остаться неназванной, потеряла 35,3 млн. долларов. Внедрение любой системы защиты обойдется компании во много раз дешевле и, как показывает практика, окупается довольно быстро.
Отсутствие должного контроля над перемещениями информации в организации может иметь и другое последствие – удар по репутации компании. Показателен случай, произошедший в компании-дистрибьюторе нефтепродуктов. Ее топ-менеджер, проработав несколько лет в организации, решил начать собственное дело. Но чтобы ускорить процесс развития собственной фирмы, предприимчивый сотрудник решил «позаимствовать» всю информацию о высокопоставленных клиентах компании с рабочего компьютера своего начальника. Причем, все данные хранились открыто, к ним имели доступ многие сотрудники. Вовремя выявить и остановить утечку помогла только установленная DLP-система. Получи этот инцидент огласку, нетрудно представить, как стали бы относиться клиенты к такой компании, которая хранит данные о них подобным образом.
Есть еще одно последствие утечки информации, куда более редко, но при этом намного более опасное – это физическая угроза сотрудникам пострадавшей организации. Подобный случай произошел в прошлом году в Украине. Бывший сотрудник СБУ разместил в Интернете очень много конфиденциальных сведений: штатное расписание, должностные обязанности руководства, планы оперативно-розыскных мероприятий… При этом несколько дней назад он был уволен, что, по-видимому, и послужило причиной инсайда. Бывший спецагент фактически рассекретил конфиденциальные сведения СБУ и подверг опасности не только сотрудников организации, но и их родных. В таких случаях деятельность инсайдеров уже граничит с профессиональным шпионажем.
Особенности систем защиты от утечек информации
Поэтому для улучшения ситуации с защитой от внутренних угроз необходимо принять следующие меры:
1. Установка DLP-системы. Этот программный комплекс поможет проконтролировать все каналы передачи информации в организации. Качественная DLP-система должна поддерживать не только функцию перехвата передаваемых сообщений, но и отслеживания трафика данных. Это позволит пресечь целенаправленный шпионаж, а не только разовые инциденты.
2. Разграничение доступа сотрудников. Этот способ преследует те же цели, что и при разработке защиты от внешних угроз, но только на этот раз мы защищаем данные не от хакеров, а от самого персонала, который не должен иметь доступ к конфиденциальной документации.
3. Инструктаж сотрудников. Политику информационной безопасности мало просто разработать и прописать. Необходимо быть уверенным, что сотрудники правильно поняли и готовы исполнять предписания.
4. Создание доверительной рабочей атмосферы. Когда персонал доволен своей зарплатой и отношениями в коллективе, у него не появится искушение украсть информацию, к которой он имеет доступ.
Сегодня стало абсолютно очевидно, что любая крупная или средняя организация не может быть конкурентоспособной без качественной системы информационной безопасности. Инсайд – это, к сожалению, явление распространенное. Поэтому ему необходимо эффективно противостоять. И чем надежнее будут меры по борьбе с злоумышленниками, тем больше у компании шансов не только быть, но и оставаться лидером рынка.
К сожалению, сегодня от утечек конфиденциальной информации не застрахована ни одна организация, ни государственная, ни коммерческая. Впрочем, из-за того, что СМИ слабо освещают данную тему, у руководителей складывается впечатление, что это не такая важная проблема, как, например, вредоносные программы или взламывающие корпоративную сеть хакеры. Поэтому DLP-системы используются далеко не всеми компаниями. Чтобы ваша организация не попала в печальные сводки утечек информации, необходимо как можно скорее приобрести и внедрить качественную DLP-систему, которая будет надежной защитой от утечек конфиденциальных данных.