Вопросы информационной безопасности сегодня в центре внимания. С развитием новых технологий растут риски утечки данных и неправомерного доступа к конфиденциальной информации. О том, как грамотно обеспечить защиту информации, о новых угрозах в киберпространстве и передовых разработках рассказал в интервью РИА Новости председатель Совета директоров компании "СерчИнформ" Лев Матвеев:
— Какие основные угрозы в сфере информационной безопасности сейчас существуют?
— Если не затрагивать популярную тему "громких" хакерских атак и оценивать ситуацию объективно, то я бы выделил массовые вирусные атаки, фишинг, атаки на отказ оборудования и, конечно, инсайдерские угрозы, то есть разглашение данных сотрудниками организации.
Статистика в России и других странах примерно одинакова: в среднем инсайдерские угрозы занимают около 20% от приведенного списка. Однако нужно понимать, что их ущерб для бизнеса в разы выше, чем от всех остальных, вместе взятых.
Но, несмотря на это, фокус в ИБ-защите все еще сильно смещен в сторону внешних угроз. То есть, компании по-прежнему больше заботят хакерские атаки, вирусы, спам, а инсайду, сливу персональных данных и работе своих сотрудников на конкурентов они уделяют недостаточно внимания.
Взять хотя бы фирмы-боковики: сотрудник регистрирует на себя или родственников фирму, которую лоббирует для получения заказов от своего работодателя или уводит туда клиентов от работодателя, либо продает в боковую фирму товары работодателя по цене со скидкой, а затем перепродает их по завышенным ценам. Вариантов масса.
У наших клиентов много историй о разоблачении корпоративного мошенничества: от сотрудников, сливающих данные конкурентам, до сбыта наркотических веществ с использованием транспорта работодателя. Случаи разглашения персональных данных — сплошь и рядом: их продают заинтересованным организациям, сбывают на специализированных сайтах, разглашают случайно просто из-за лени.
— Как часто закрытая информация "уходит" из компаний из-за инсайдеров?
— Осенью этого года в рамках ежегодной практической конференции для специалистов и экспертов по информационной безопасности, которую "СёрчИнформ" организует с 2012 года, мы провели масштабное исследование как раз по этой теме. Опросили несколько сотен представителей московских компаний из разных отраслей: IT, кредитно-финансовая сфера, ритейл, здравоохранение и так далее.
В итоге выяснилось, что в почти в 90% случаях в утечках конфиденциальных данных оказались виноваты сотрудники компаний. При этом на долю внешних злоумышленников приходится только 6% таких инцидентов. Чаще всего утекает информация о клиентах и сделках. Также в "тройку" лидеров по количеству сливов вошла техническая информация и персональные данные.
Примечательно, что 44% представителей компаний отметили, что в этом году столкнулись с попытками экс-сотрудников забрать конфиденциальную информацию. При этом хотел бы обратить внимание еще на одну очень показательную цифру: 82% компаний скрывают факт утечки и не оповещают общественность.
— Какие технические средства помогают предотвратить "утечки" рабочей информации?
— Решений по всем информационных угрозам на рынке множество. В плане контроля движения данных внутри организации наши решения вполне успешно конкурируют с западными IT-гигантами. Хотел бы отметить, что мы не пытались повторить чужие идеи, не делали аналогов, а шли своим путем.
В итоге сейчас, когда западный мир пришел к пониманию острой необходимости защиты конфиденциальных данных и расследования инцидентов с персональными данными, российские решения "выстрелили" — ведь в них подобные возможности давно реализованы.
Наша компания разрабатывает три продукта, которые направлены исключительно на защиту от внутренних угроз: систему по выявлению и предотвращению утечек информации "Контур информационной безопасности СёрчИнформ" ("КИБ СёрчИнформ"), систему мониторинга и анализа событий безопасности "СёрчИнформ SIEM" и решение по контролю рабочего времени "ТаймИнформер".
У одного из наших клиентов увольняющийся сотрудник в последний рабочий день попытался унести на флешке коммерческие предложения, переписку с клиентами и другую коммерчески ценную информацию. В силу разграничения прав доступа, он не имел возможности скачать базу клиентов, но в переписке содержались необходимые контакты. Служба ИБ вовремя среагировала, специалиста пригласили на разговор, и он добровольно стер все данные с накопителя. Вообще, ситуации, когда увольняющиеся сотрудники забирают с собой, копируют в "облака" или пересылают на стороннюю почту конфиденциальные данные очень распространена.
Второй продукт — "СёрчИнформ SIEM" производит мониторинг ИБ-событий на уровне корпоративных IT-систем и оповещает о возможных инцидентах. Например, обнаруживает попытки подбора паролей, создание фейковых учетных записей, активность одной учетной записи на нескольких ПК в офисе и так далее.
Пример из практики: IT-специалист одного из наших клиентов подключил еще один e-mail-ящик к корпоративной почте, на который "зеркалилась" почта двух топ-менеджеров — коммерческого и генерального директоров. Доступ к ящику был у прямых конкурентов, они знали о каждом шаге и стратегическом решении руководства компании. SIEM-система выявила нарушение, а DLP — предоставила необходимые доказательства.
И, наконец, наш младший продукт — система мониторинга рабочего времени, помогает работодателю решить насущную проблему современности: падение производительности труда. Приведу пример. В компании, занимающейся продажей сантехнического оборудования, заведующая складом просила себе помощницу, так как не справлялась с объемом работ. Через некоторое время в организации установили систему "ТаймИнформер". Программа показала, что завскладом тратила 4-5 часов в день на компьютерные игры. Помощницу все же решили нанять. Через два месяца выяснилось, что новая сотрудница отлично справляется с обязанностями, а ее начальница увеличила время, проводимое за играми, до шести часов. Руководство решило кадровый вопрос: новую сотрудницу назначили руководителем, с сотрудницей-игроком расстались.
— Получается, что единственное решение — тотальный контроль сотрудников, это не нарушает их права?
— Это мой любимый вопрос, если вы имеете в виду тайну переписки, телефонных переговоров и так далее. Во-первых, мы контролируем не личную жизнь сотрудника, а рабочий процесс и данные компании. Во-вторых, есть определенные правила и документы, которые регулируют эту сторону взаимоотношений работника и работодателя.
— Ваша компания сейчас активно выходит на зарубежные рынки, как оцениваете перспективы?
— Мы видим отличные перспективы. Сейчас активно работаем в европейских странах, ОАЭ и Латинской Америке, открыли офисы в Аргентине и Бразилии, начинаем работу в ЮАР и Индии. В ближайших планах — Юго-Восточная Азия. Активно ищем людей, которые могли бы возглавить офисы в этих регионах.
Восприятие наших ИБ-решений за рубежом в целом позитивное. Мы опасались предубежденности из-за политических мотивов, но были приятно удивлены. С российскими решениями и с российскими экспертами хотят работать. Мы решаем более широкий круг задач, чем западные системы, и это конкурентное преимущество планируем использовать по полной. Мы не просто обнаруживаем и предотвращаем утечки информации, но и предоставляем инструмент расследования инцидентов.
Такие проблемы как откаты, коррупция, фирмы-боковики, сговор с конкурентами и использование служебного положения — это же все не утечки. Какая система должна выявлять и предотвращать эти проблемы? Один из потенциальных клиентов во время переговоров сказал: "Ваш продукт защищает не данные, он защищает деньги". Когда видишь такое понимание со стороны клиентов, осознаешь, что перспективы на зарубежных рынках у нас отличные.