Рейтинг@Mail.ru
Лев Матвеев: инсайд становится все более серьезной угрозой для бизнеса - РИА Новости, 03.03.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Лев Матвеев: инсайд становится все более серьезной угрозой для бизнеса

© Фото : СерчИнформПредседатель Совета директоров компании "СерчИнформ" Лев Матвеев
Председатель Совета директоров компании СерчИнформ Лев Матвеев
Читать ria.ru в
Дзен

Вопросы информационной безопасности сегодня в центре внимания. С развитием новых технологий растут риски утечки данных и неправомерного доступа к конфиденциальной информации. О том, как грамотно обеспечить защиту информации, о новых угрозах в киберпространстве и передовых разработках рассказал в интервью РИА Новости председатель Совета директоров компании "СерчИнформ" Лев Матвеев:

—  Какие основные угрозы в сфере информационной безопасности сейчас существуют?

—  Если не затрагивать популярную тему "громких" хакерских атак и оценивать ситуацию объективно, то я бы выделил массовые вирусные атаки, фишинг, атаки на отказ оборудования и, конечно, инсайдерские угрозы, то есть разглашение данных сотрудниками организации.

Статистика в России и других странах примерно одинакова: в среднем инсайдерские угрозы занимают около 20% от приведенного списка. Однако нужно понимать, что их ущерб для бизнеса в разы выше, чем от всех остальных, вместе взятых.

Но, несмотря на это, фокус в ИБ-защите все еще сильно смещен в сторону внешних угроз. То есть, компании по-прежнему больше заботят хакерские атаки, вирусы, спам, а инсайду, сливу персональных данных и работе своих сотрудников на конкурентов они уделяют недостаточно внимания.

Кибербезопасность. Архивное фото
В Роскомнадзоре призвали создать международные нормы в киберпространстве
Причем бизнес и госорганизации заражены практически одинаковыми болезнями: инсайдеры, корпоративное мошенничество, использование служебного положения в личных целях. Плюс халатность, когда сотрудники ненамеренно причиняют вред, то есть по незнанию или невнимательности.

Взять хотя бы фирмы-боковики: сотрудник регистрирует на себя или родственников фирму, которую лоббирует для получения заказов от своего  работодателя или уводит туда клиентов от работодателя, либо продает в боковую фирму товары работодателя по цене со скидкой, а затем перепродает их по завышенным ценам. Вариантов масса.

У наших клиентов много историй о разоблачении корпоративного мошенничества: от сотрудников, сливающих данные конкурентам, до сбыта наркотических веществ с использованием транспорта работодателя. Случаи разглашения персональных данных — сплошь и рядом: их продают заинтересованным организациям, сбывают на специализированных сайтах, разглашают случайно просто из-за лени.

— Как часто закрытая информация "уходит" из компаний из-за инсайдеров?

— Осенью этого года в рамках ежегодной практической конференции  для специалистов и экспертов по информационной безопасности, которую "СёрчИнформ" организует с 2012 года, мы провели масштабное исследование как раз по этой теме.  Опросили  несколько сотен представителей московских компаний из разных отраслей: IT, кредитно-финансовая сфера, ритейл, здравоохранение и так далее.

В итоге выяснилось, что в почти в 90% случаях в утечках конфиденциальных данных оказались виноваты сотрудники компаний. При этом на долю внешних злоумышленников приходится только 6% таких инцидентов. Чаще всего утекает информация о клиентах и сделках. Также в "тройку" лидеров  по количеству сливов вошла техническая информация и персональные данные.

Примечательно, что 44% представителей компаний отметили, что в этом году столкнулись с попытками  экс-сотрудников забрать конфиденциальную информацию. При этом хотел бы обратить внимание еще на одну очень показательную цифру:  82% компаний скрывают факт утечки и не оповещают общественность.

— Какие технические средства помогают предотвратить "утечки" рабочей информации?

— Решений по всем информационных угрозам на рынке множество. В плане контроля движения данных внутри организации наши решения вполне успешно конкурируют с западными IT-гигантами. Хотел бы отметить, что мы не пытались повторить чужие идеи, не делали аналогов, а  шли своим путем.

В итоге сейчас, когда западный мир пришел к пониманию острой необходимости защиты конфиденциальных данных и расследования инцидентов с персональными данными, российские решения "выстрелили" —  ведь в них подобные возможности давно реализованы.

Наша компания разрабатывает три продукта, которые направлены исключительно на защиту от внутренних угроз: систему по выявлению и предотвращению утечек информации "Контур информационной безопасности СёрчИнформ" ("КИБ СёрчИнформ"), систему мониторинга и анализа событий безопасности "СёрчИнформ SIEM" и решение по контролю рабочего времени "ТаймИнформер".

Кибербезопасность. Архивное фото
Крутских сравнил кибератаки с оружием массового поражения
Наш флагманский продукт — "КИБ СёрчИнформ" — анализирует все потоки данных внутри компании, выявляет неправомерный доступ к информации, попытки слива данных — от распечатки и копирования на флешку, до отправки в "облако" или через мессенджер, использования ресурсов компании в собственных целях и многое другое. Разобраться в том, что делает КИБ проще на примере.

У одного из наших клиентов увольняющийся сотрудник в последний рабочий день попытался унести на флешке коммерческие предложения, переписку с клиентами и другую коммерчески ценную информацию. В силу разграничения прав доступа, он не имел возможности скачать базу клиентов, но в переписке содержались необходимые контакты. Служба ИБ вовремя среагировала, специалиста пригласили на разговор, и он добровольно стер все данные с накопителя. Вообще, ситуации, когда увольняющиеся сотрудники забирают с собой, копируют в "облака" или пересылают на стороннюю почту конфиденциальные данные очень распространена.

Второй продукт — "СёрчИнформ SIEM" производит мониторинг ИБ-событий на уровне корпоративных IT-систем и оповещает о возможных инцидентах. Например, обнаруживает попытки подбора паролей, создание фейковых учетных записей, активность одной учетной записи на нескольких ПК в офисе и так далее.

Пример из практики: IT-специалист одного из наших клиентов подключил еще один e-mail-ящик к корпоративной почте, на который "зеркалилась" почта двух топ-менеджеров — коммерческого и генерального директоров. Доступ к ящику был у прямых конкурентов, они знали о каждом шаге и стратегическом решении руководства компании. SIEM-система выявила нарушение, а DLP — предоставила необходимые доказательства.

И, наконец, наш младший продукт — система мониторинга рабочего времени, помогает работодателю решить насущную проблему современности: падение производительности труда. Приведу пример. В компании, занимающейся продажей сантехнического оборудования, заведующая складом просила себе помощницу, так как не справлялась с объемом работ. Через некоторое время в организации установили систему "ТаймИнформер". Программа показала, что завскладом тратила 4-5 часов в день на компьютерные игры. Помощницу все же решили нанять. Через два месяца выяснилось, что новая сотрудница отлично справляется с обязанностями, а ее начальница увеличила время, проводимое за играми, до шести часов. Руководство решило кадровый вопрос: новую сотрудницу назначили руководителем, с сотрудницей-игроком расстались.

— Получается, что единственное решение — тотальный контроль сотрудников, это не нарушает их права?

— Это мой любимый вопрос, если вы имеете в виду тайну переписки, телефонных переговоров и так далее. Во-первых, мы контролируем не личную жизнь сотрудника, а рабочий процесс и данные компании. Во-вторых, есть определенные правила и документы, которые регулируют эту сторону взаимоотношений работника и работодателя.

Молодые люди с ноутбуком. Архивное фото
Роскомнадзор предложил особый режим обработки пользовательских данных
У меня всегда возникает встречный вопрос: не нарушаем ли мы права простых граждан, если не охраняем данные? Ведь большинство организаций так или иначе взаимодействует с персональными данными клиентов, собственных сотрудников, контрагентов. И наплевательски относясь к защите этих данных, мы тоже нарушаем закон. А кто защитит организации от инсайдеров, мошенников, коррупционеров? Ведь они тоже нарушают закон и действуют против интересов компании. Очевидно, здесь, как и в большинстве случаев, нужен баланс. Любые крайности вредны.

—  Ваша компания сейчас активно выходит на зарубежные рынки, как оцениваете перспективы?

— Мы видим отличные перспективы. Сейчас активно работаем в европейских странах, ОАЭ и Латинской Америке, открыли офисы в Аргентине и Бразилии, начинаем работу в ЮАР и Индии. В ближайших планах — Юго-Восточная Азия. Активно ищем людей, которые могли бы возглавить офисы в этих регионах.

Восприятие наших ИБ-решений за рубежом в целом позитивное. Мы опасались предубежденности из-за политических мотивов, но были приятно удивлены. С российскими решениями и с российскими экспертами хотят работать. Мы решаем более широкий круг задач, чем западные системы, и это конкурентное преимущество планируем использовать по полной. Мы не просто обнаруживаем и предотвращаем утечки информации, но и предоставляем инструмент расследования инцидентов.

Такие проблемы как откаты, коррупция, фирмы-боковики, сговор с конкурентами и использование служебного положения — это же все не утечки. Какая система должна выявлять и предотвращать эти проблемы?  Один из потенциальных клиентов во время переговоров сказал: "Ваш продукт защищает не данные, он защищает деньги". Когда видишь такое понимание со стороны клиентов, осознаешь, что перспективы на зарубежных рынках у нас отличные.

 

 

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала