Комплексный подход к обеспечению информационной безопасности в современной компании Подготовил: Караневич Иван СООО «ДПА»
SecureTower – обеспечит: Защиту от преднамеренного хищения или случайной утечки данных Управление операционными, репутационными и правовыми рисками Расследование инцидентов в ретроспективе Ведение архива бизнес-коммуникаций компании В мире нет, пожалуй, ни одного предприятия, в котором можно было бы на 100% исключить возможность утечки конфиденциальных данных, и избежать последствий от этого инцидента. Глобальная статистика утечек информации
SecureTower – обеспечит: Защиту от преднамеренного хищения или случайной утечки данных Управление операционными, репутационными и правовыми рисками Расследование инцидентов в ретроспективе Ведение архива бизнес-коммуникаций компании Большинство компаний в Беларуси и других странах СНГ предпочитают, по возможности, не разглашать факт о произошедшей утечке информации Еженедельно в русскоязычных СМИ в среднем появляется от трех до пяти новостей, связанных с утечками данных Глобальная статистика утечек информации
SecureTower – обеспечит: Защиту от преднамеренного хищения или случайной утечки данных Управление операционными, репутационными и правовыми рисками Расследование инцидентов в ретроспективе Ведение архива бизнес-коммуникаций компании Октябрь 2013 г. - БТА-банк Согласно предварительным данным следствия, сотрудница банка, используя свое должностное положение и доступ к деньгам, присвоила 120 тысяч евро, 126 тысяч долларов и 1,47 миллиона российских рублей. Утечки информации из белорусских компаний
SecureTower – обеспечит: Защиту от преднамеренного хищения или случайной утечки данных Управление операционными, репутационными и правовыми рисками Расследование инцидентов в ретроспективе Ведение архива бизнес-коммуникаций компании 2013 г. - Белвнешэкономбанк Сотрудник банка, по долгу службы имея доступ к компьютерной системе обслуживания банковских карточек, отобрал счета с крупными суммами и произвел с них 37 перечислений средств на счета, зарегистрированные в другом банке на подставных лиц (270 млн рублей). Утечки информации из белорусских компаний
SecureTower – обеспечит: Защиту от преднамеренного хищения или случайной утечки данных Управление операционными, репутационными и правовыми рисками Расследование инцидентов в ретроспективе Ведение архива бизнес-коммуникаций компании август 2011 г. - МТБанк В интернет утекли данные граждан Беларуси, через сайт банка. Паспортные данные, информация о занятости и другие персональные сведения были на протяжении почти 10 часов доступны в одном из разделов всем зашедшим туда пользователям. Утечки информации из белорусских компаний
SecureTower – обеспечит: Защиту от преднамеренного хищения или случайной утечки данных Управление операционными, репутационными и правовыми рисками Расследование инцидентов в ретроспективе Ведение архива бизнес-коммуникаций компании сканированные версии документов, касающихся внутреннего распорядка организаций, или планирующихся нововведений Также можно вспомнить случаи, когда в СМИ всплывали сканированные версии документов, касающихся внутреннего распорядка организаций, или планирующихся нововведений. Но, тем не менее, все эти случаи являются яркой иллюстрацией того, какие убытки может принести даже не значительная информационная утечка. Утечки информации из белорусских компаний
КОНТРОЛИРУЕМЫЕ ПУТИ УТЕЧКИ Конфиденциальная информация может покинуть пределы компании через: сообщения в ICQ, MSN, Mail.Ru Агент, Miranda, QIP Infium, Google Talk и других мессенджерах сообщения в ICQ, MSN, Mail.Ru Агент, Miranda, QIP Infium, Google Talk и других мессенджерах сообщения в чатах, блогах, форумах, социальных сетях голосовые сообщения и звонки в программе Skype голосовые сообщения и звонки в программе Skype сообщения электронной почты, включая вложения сообщения электронной почты, включая вложения файлы, передаваемые по протоколам FTP/FTPS, HTTP/HTTPS, а также в мессенджерах файлы, передаваемые по протоколам FTP/FTPS, HTTP/HTTPS, а также в мессенджерах внешние устройства (USB-устройства, съёмные носители), CD/DVD, принтеры внешние устройства (USB-устройства, съёмные носители), CD/DVD, принтеры Задачи, решаемые при помощи SecureTower обработка статистических данных, метод цифровых отпечатков, лингвистический анализ и множество прочих инструментов Для защиты данных мало просто перехватить информацию, сохранить ее в базу и провести незамысловатый анализ содержимого. На сегодняшний день защита должна базироваться на обширном перечне технологий: обработка статистических данных, метод цифровых отпечатков, лингвистический анализ и множество прочих инструментов, которые могут надежно контролировать информационное поле организации. эргономичный интерфейс с возможностью производить расширенный и гибкий поиски, а также просмотр интересующей информации для расследования любых инцидентов в ретроспективе Для более эффективной работы со всем архивом информации в системе для защиты от утечки данных должен быть реализован, по меньшей мере, эргономичный интерфейс с возможностью производить расширенный и гибкий поиски, а также просмотр интересующей информации для расследования любых инцидентов в ретроспективе Для системы не должно составлять проблемы перехватить, сделать анализ и обнаружить конфиденциальный документ, в котором часть букв заменена на латинские, и который был сохранен с другим расширением, а после заархивирован, и архиву которого также было присвоено другое расширение. Помимо этого немаловажно отслеживать взаимодействия конкурентов с возможным инсайдером, а также его контакты с коллегами. Система обязательно должна быть оснащена инструментами при помощи которых можно легко производить настройку гибких правил безопасности, обладать системой оповещений о потенциальных утечках в реальном времени и, конечно же, в ней должна быть предусмотрена возможность создания статистических и интерактивных отчетов, которые экономят время сотрудника отдела безопасности. DLP-системы позволяют контролировать распространяемые персоналом данные о компании и руководстве в форумах, социальных сетях и блогах, которые, чаще всего, и становятся полями для ведения репутационных войн. К услугам сотрудников отделов безопасности и других работников, которые занимаются организацией распорядка рабочего дня, предоставляются скриншоты рабочих мест, дающие возможность увидеть, чем сотрудник занимается в рабочее время, а также инструменты для контроля активности приложений, которые позволяют проводить анализ времени начала и окончания рабочего дня персонала и программ, которыми он пользуются на работе. Для сохранности баз данных в DLP-системе должен быть предусмотрен инструментарий, позволяющий напрямую, без промежуточных операций, контролировать содержимое баз данных. При этом важен контроль не просто всей информации, но и отдельных сочетаний внутренних полей.
Скорость окупаемости вложений в систему SecureTower SecureTower начинает полноценно функционировать сразу же после установки: сбор статистических сведений, создание графиков, контроль активности пользователей, анализ всей информации на соответствие заданной политике безопасности, блокировка данных, передаваемых с нарушениями, оповещение об угрозах. Нередки случаи, когда вложения в систему окупаются еще на стадии пилотного тестирования. Или в течение первых дней после полноценного внедрения.
2012 год Внедрение в структуру белорусского представительства международного 3PL оператора СТА Логистик Еще во время пилотного тестирования продукта, на 25 рабочих станциях, которое длилось на протяжении 30 дней специалистам отдела информационной безопасности СТА Логистик, удалось выявить нелояльного сотрудника, который производил пересылку информации о предстоящих сделках компании по перевозке крупногабаритных грузов компании-конкуренту. $ После подачи искового заявления в суд по поводу недобросовестной конкуренции с компании-нарушителя было взыскано $16.000
2013 год Проект в одном из банков Российской Федерации (400 агентов) В течение года до установки системы SecureTower сотрудники отдела информационной безопасности банка неоднократно выявляли утечку персональных данных клиентов банка (имена, фамилии, телефонные номера), которые попадали в открытый доступ в сети Интернет, что приводило $ к неизменным репутационным потерям, оцененным банком в $ После внедрения системы SecureTower в локальную сеть банка было выявлено, что один из сотрудников, в рамках рабочих процессов пересылал персональные данные клиентов на внешний электронный адрес, откуда, по всей видимости, происходила утечка информации.
2013 год Украинская ритейл-компания (300 агентов) После закупки 300 лицензий системы SecureTower и их установки в головном офисе организации был выявлен сговор нескольких топ-менеджеров и одного из сотрудников бухгалтерии по периодическому проведению закупок через подставную компанию, а не напрямую у производителя. $ После выявления сговора и подсчета убытков был выявлен ущерб в $
2012 год Промышленное предприятие в Российской Федерации (80 агентов) Еще на этапе тестирования была выявлена неэффективность работы отдела розничных продаж. на $ После проведения ряда разъяснительных мероприятий среди сотрудников удалось повысить ежемесячную прибыль от работы данного отдела на $
2013 г. Литовская туристическая компания (40 агентов) При помощи инструментов SecureTower оказалось, что более 70% рабочего времени сотрудников уходило на посторонние дела. ежемесячный доход вырос на 23% После оптимизации бизнес-процессов и корректировки штата компании, ежемесячный доход вырос на 23%.
2013 год Белорусская транспортно-логистическая компания (60 агентов) При помощи SecureTower, на этапе тестирования, были выявлены случаи передачи заказов конкурентам USD. По результатам избирательного процесса были уволены 2 сотрудника компании и оценен ущерб в USD.