Лев Матвеев: инсайд становится все более серьезной угрозой для бизнеса

© Фото : СерчИнформПредседатель Совета директоров компании СерчИнформ Лев МатвеевПредседатель Совета директоров компании СерчИнформ Лев Матвеев

Вопросы информационной безопасности сегодня в центре внимания. С развитием новых технологий растут риски утечки данных и неправомерного доступа к конфиденциальной информации. О том, как грамотно обеспечить защиту информации, о новых угрозах в киберпространстве и передовых разработках рассказал в интервью РИА Новости председатель Совета директоров компании "СерчИнформ" Лев Матвеев:

—  Какие основные угрозы в сфере информационной безопасности сейчас существуют?

—  Если не затрагивать популярную тему "громких" хакерских атак и оценивать ситуацию объективно, то я бы выделил массовые вирусные атаки, фишинг, атаки на отказ оборудования и, конечно, инсайдерские угрозы, то есть разглашение данных сотрудниками организации.

Статистика в России и других странах примерно одинакова: в среднем инсайдерские угрозы занимают около 20% от приведенного списка. Однако нужно понимать, что их ущерб для бизнеса в разы выше, чем от всех остальных, вместе взятых.

Но, несмотря на это, фокус в ИБ-защите все еще сильно смещен в сторону внешних угроз. То есть, компании по-прежнему больше заботят хакерские атаки, вирусы, спам, а инсайду, сливу персональных данных и работе своих сотрудников на конкурентов они уделяют недостаточно внимания.

Кибербезопасность. Архивное фото
В Роскомнадзоре призвали создать международные нормы в киберпространстве
Причем бизнес и госорганизации заражены практически одинаковыми болезнями: инсайдеры, корпоративное мошенничество, использование служебного положения в личных целях. Плюс халатность, когда сотрудники ненамеренно причиняют вред, то есть по незнанию или невнимательности.

Взять хотя бы фирмы-боковики: сотрудник регистрирует на себя или родственников фирму, которую лоббирует для получения заказов от своего  работодателя или уводит туда клиентов от работодателя, либо продает в боковую фирму товары работодателя по цене со скидкой, а затем перепродает их по завышенным ценам. Вариантов масса.

У наших клиентов много историй о разоблачении корпоративного мошенничества: от сотрудников, сливающих данные конкурентам, до сбыта наркотических веществ с использованием транспорта работодателя. Случаи разглашения персональных данных — сплошь и рядом: их продают заинтересованным организациям, сбывают на специализированных сайтах, разглашают случайно просто из-за лени.

— Как часто закрытая информация "уходит" из компаний из-за инсайдеров?

— Осенью этого года в рамках ежегодной практической конференции  для специалистов и экспертов по информационной безопасности, которую "СёрчИнформ" организует с 2012 года, мы провели масштабное исследование как раз по этой теме.  Опросили  несколько сотен представителей московских компаний из разных отраслей: IT, кредитно-финансовая сфера, ритейл, здравоохранение и так далее.

В итоге выяснилось, что в почти в 90% случаях в утечках конфиденциальных данных оказались виноваты сотрудники компаний. При этом на долю внешних злоумышленников приходится только 6% таких инцидентов. Чаще всего утекает информация о клиентах и сделках. Также в "тройку" лидеров  по количеству сливов вошла техническая информация и персональные данные.

Примечательно, что 44% представителей компаний отметили, что в этом году столкнулись с попытками  экс-сотрудников забрать конфиденциальную информацию. При этом хотел бы обратить внимание еще на одну очень показательную цифру:  82% компаний скрывают факт утечки и не оповещают общественность.

— Какие технические средства помогают предотвратить "утечки" рабочей информации?

— Решений по всем информационных угрозам на рынке множество. В плане контроля движения данных внутри организации наши решения вполне успешно конкурируют с западными IT-гигантами. Хотел бы отметить, что мы не пытались повторить чужие идеи, не делали аналогов, а  шли своим путем.

В итоге сейчас, когда западный мир пришел к пониманию острой необходимости защиты конфиденциальных данных и расследования инцидентов с персональными данными, российские решения "выстрелили" —  ведь в них подобные возможности давно реализованы.

Наша компания разрабатывает три продукта, которые направлены исключительно на защиту от внутренних угроз: систему по выявлению и предотвращению утечек информации "Контур информационной безопасности СёрчИнформ" ("КИБ СёрчИнформ"), систему мониторинга и анализа событий безопасности "СёрчИнформ SIEM" и решение по контролю рабочего времени "ТаймИнформер".

Кибербезопасность. Архивное фото
Крутских сравнил кибератаки с оружием массового поражения
Наш флагманский продукт — "КИБ СёрчИнформ" — анализирует все потоки данных внутри компании, выявляет неправомерный доступ к информации, попытки слива данных — от распечатки и копирования на флешку, до отправки в "облако" или через мессенджер, использования ресурсов компании в собственных целях и многое другое. Разобраться в том, что делает КИБ проще на примере.

У одного из наших клиентов увольняющийся сотрудник в последний рабочий день попытался унести на флешке коммерческие предложения, переписку с клиентами и другую коммерчески ценную информацию. В силу разграничения прав доступа, он не имел возможности скачать базу клиентов, но в переписке содержались необходимые контакты. Служба ИБ вовремя среагировала, специалиста пригласили на разговор, и он добровольно стер все данные с накопителя. Вообще, ситуации, когда увольняющиеся сотрудники забирают с собой, копируют в "облака" или пересылают на стороннюю почту конфиденциальные данные очень распространена.

Второй продукт — "СёрчИнформ SIEM" производит мониторинг ИБ-событий на уровне корпоративных IT-систем и оповещает о возможных инцидентах. Например, обнаруживает попытки подбора паролей, создание фейковых учетных записей, активность одной учетной записи на нескольких ПК в офисе и так далее.

Пример из практики: IT-специалист одного из наших клиентов подключил еще один e-mail-ящик к корпоративной почте, на который "зеркалилась" почта двух топ-менеджеров — коммерческого и генерального директоров. Доступ к ящику был у прямых конкурентов, они знали о каждом шаге и стратегическом решении руководства компании. SIEM-система выявила нарушение, а DLP — предоставила необходимые доказательства.

И, наконец, наш младший продукт — система мониторинга рабочего времени, помогает работодателю решить насущную проблему современности: падение производительности труда. Приведу пример. В компании, занимающейся продажей сантехнического оборудования, заведующая складом просила себе помощницу, так как не справлялась с объемом работ. Через некоторое время в организации установили систему "ТаймИнформер". Программа показала, что завскладом тратила 4-5 часов в день на компьютерные игры. Помощницу все же решили нанять. Через два месяца выяснилось, что новая сотрудница отлично справляется с обязанностями, а ее начальница увеличила время, проводимое за играми, до шести часов. Руководство решило кадровый вопрос: новую сотрудницу назначили руководителем, с сотрудницей-игроком расстались.

— Получается, что единственное решение — тотальный контроль сотрудников, это не нарушает их права?

— Это мой любимый вопрос, если вы имеете в виду тайну переписки, телефонных переговоров и так далее. Во-первых, мы контролируем не личную жизнь сотрудника, а рабочий процесс и данные компании. Во-вторых, есть определенные правила и документы, которые регулируют эту сторону взаимоотношений работника и работодателя.

Молодые люди с ноутбуком. Архивное фото
Роскомнадзор предложил особый режим обработки пользовательских данных
У меня всегда возникает встречный вопрос: не нарушаем ли мы права простых граждан, если не охраняем данные? Ведь большинство организаций так или иначе взаимодействует с персональными данными клиентов, собственных сотрудников, контрагентов. И наплевательски относясь к защите этих данных, мы тоже нарушаем закон. А кто защитит организации от инсайдеров, мошенников, коррупционеров? Ведь они тоже нарушают закон и действуют против интересов компании. Очевидно, здесь, как и в большинстве случаев, нужен баланс. Любые крайности вредны.

—  Ваша компания сейчас активно выходит на зарубежные рынки, как оцениваете перспективы?

— Мы видим отличные перспективы. Сейчас активно работаем в европейских странах, ОАЭ и Латинской Америке, открыли офисы в Аргентине и Бразилии, начинаем работу в ЮАР и Индии. В ближайших планах — Юго-Восточная Азия. Активно ищем людей, которые могли бы возглавить офисы в этих регионах.

Восприятие наших ИБ-решений за рубежом в целом позитивное. Мы опасались предубежденности из-за политических мотивов, но были приятно удивлены. С российскими решениями и с российскими экспертами хотят работать. Мы решаем более широкий круг задач, чем западные системы, и это конкурентное преимущество планируем использовать по полной. Мы не просто обнаруживаем и предотвращаем утечки информации, но и предоставляем инструмент расследования инцидентов.

Такие проблемы как откаты, коррупция, фирмы-боковики, сговор с конкурентами и использование служебного положения — это же все не утечки. Какая система должна выявлять и предотвращать эти проблемы?  Один из потенциальных клиентов во время переговоров сказал: "Ваш продукт защищает не данные, он защищает деньги". Когда видишь такое понимание со стороны клиентов, осознаешь, что перспективы на зарубежных рынках у нас отличные.

 

 

Экономика
Комментарии
2 пользователя оставили 2 комментария
Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.

Заявка на размещение пресс-релиза
Компания
Контактное лицо
Контактный телефон или E-mail
Комментарий
Введите код с картинки
Все поля обязательны к заполнению. Услуга предоставляется на коммерческой основе.
Заявка успешно отправлена