Кто владеет информацией, тот владеет миром, а кто владеет чужой информацией, тот гораздо лучше подготовлен к конкурентной борьбе, чем его соперники. Электротехнические компании, как и все, страдают от утечек информации, причем их убытки выражаются, зачастую, просто астрономическими суммами. Что же делать для того, чтобы предотвратить такую неприятную вещь, как утечка информации, и можно ли вообще от нее защититься?
Чем опасна утечка информации?
Нередко приходится слышать мнение, что, дескать, утечки информаций не несут в себе никакой опасности, поскольку максимум, что могут в результате этого получить электротехнические компании — это обнародование планов на пару месяцев раньше, что не повлияет, в конечном итоге, на их реализацию. К сожалению, это не так. Та же General Electric неоднократно становилась жертвой утечек информации о перспективных разработках, в результате чего компания получала ущерб, а конкуренты, не затрачивая ни цента, получали новейшие технологии и продукты.
Впрочем, это только один, самый очевидный, из механизмов нанесения вреда компании утечками информации. Ведь кроме непосредственного вреда, утечка информации всегда несет в себе вред репутационный, который посчитать практически невозможно. Трудно даже представить, скольких выгодных контрактов и тендеров может недосчитаться электротехническая компания, допустившая утечку информации, из-за потери доверия со стороны потенциальных клиентов! Ко всему прочему, недоверием к такой компании проникается и ее собственный персонал, поэтому она легко может потерять многих ценных и высококвалифицированных работников.
Согласно исследованиям Ponemon Institute, средняя стоимость утечки информации для фирм в Великобритании составила 1,7 млн фунтов. Для России эта цифра, возможно, будет несколько ниже, но, согласитесь, никто не захочет попусту рисковать такими суммами.
Что ж, думаю, теперь всем понятно, что утечка информации — не то, с чем компания может себе позволить шутить. Но реально ли защититься от этой напасти, или единственное, что остается — это расхлебывать неприятные, мягко говоря, последствия?
Защита от утечек данных
В чем именно состоит защита от утечек информации? Как говорят специалисты, самое главное в этом деле жесткий контроль за доступом к информации, способной потенциально нанести ущерб вашей электротехнической компании самим фактом своего обнародования. Традиционные средства — мониторинг действий служащих с помощью специализированных систем наблюдения, контроль за входом на территорию офиса и выходом с нее, введение ограничений на использование определенных устройств и каналов коммуникаций. Впрочем, поскольку сегодня большая часть сотрудников, способных навредить компании путем передачи закрытой информации третьим лицам, работают за компьютерами, то и ведущую роль в борьбе с утечками информации стали играть программные средства.
Необходимо понимать, что использование только технических или только организационных средств защиты не обеспечивает вашей компании достаточного уровня защищенности от деятельности инсайдеров — сотрудников, крадущих информацию у работодателя. Технические средства должны использоваться для контроля за соблюдением организационных мер, однако при этом основной упор должен делаться именно на проработку организационных решений, поскольку именно они определяют общую структуру системы защиты корпоративной информации.
Фактически, именно успешный симбиоз технических и организационных средств обеспечения информационной безопасности является залогом успешного предотвращения утечек информации в организации. Если же организация не находит «золотой середины» и чересчур полагается только на один из этих инструментов, то, скорее всего, ей не удастся эффективно бороться с угрожающими ей утечками информации.
DLP-системы — защита третьего тысячелетия
В современных условиях, как уже говорилось выше, ведущая роль в борьбе с утечками информации, принадлежит специализированному программному обеспечению, называемому DLP-системами (от английского Data Leak Prevention — предотвращение утечек информации). DLP-системы сегодня являются наиболее эффективным средством борьбы с утечками информации, поэтому многие успешные компании, как в России, так и за рубежом, активно используют их в своей деятельности.
Суть работы подобного рода систем состоит в создании защищенного информационного периметра, для которого производится перехват и мониторинг всего исходящего трафика, а часто еще и входящего. Под трафиком подразумевается здесь не только интернет-трафик, а в идеале, также и документы, которые выносятся за пределы защищаемого контура безопасности на внешних носителях, распечатываемые на принтере, отправляемые на мобильные носители через Bluetooth и т.д. Определение степени конфиденциальности документа, обнаруженного в перехваченном трафике, может вестись двумя способами: путем анализа специальных маркеров документа (естественно, документ должен быть помечен таким маркером заранее), либо путем анализа содержимого документа. Второй вариант в настоящее время более широко распространен, поскольку добавление специальных маркеров не решает проблем, связанных с переводом информации в другой формат, и т.п.
Как выбрать DLP-систему?
Сегодня существует большое количество производителей DLP-систем, разрабатывающих свои программные продукты как в России, так и за ее пределами. Поэтому очень важно понять, на что должна обратить внимание электротехническая компания при выборе средства защиты от утечек конфиденциальной информации.
Требований, к счастью, не так уж и много:
- охват всех каналов коммуникации (Skype, ICQ, HTTP, e-mail и прочих);
- отслеживание записи информации на внешние носители (CD/DVD, «флэшки», внешние винчестеры), вывода ее на печать и передачи на другие компьютеры с помощью беспроводных соединений;
- возможность внедрить систему без необходимости обеспечения доступа сторонних специалистов к защищаемой конфиденциальной информации и без остановки деятельности организации во время внедрения системы;
- возможность выявления не только точных копий конфиденциальных документов, но и их измененных вариантов;
- ведение журнала действий каждого из пользователей;
- возможность введения различных групп пользователей с различными полномочиями доступа к информации.
При выборе системы защиты от утечек информации необходимо обязательно учесть, во сколько вам обойдется, в конечном счете, ее внедрение. Возможно, будет гораздо выгоднее купить более дорогой программный продукт, не требующий тщательной настройки специалистами той компании, которая продает вам систему защиты, чем оплачивать многомесячный труд этих специалистов — он, как правило, отнюдь не дешев. Кроме того, как уже было указано выше, при выборе такой системы необходимо по возможности избегать доступа «внедренцев» к той информации, утечки которой вы хотите предотвратить.
Согласно исследованиям Ponemon Institute, средняя стоимость утечки информации для фирм в Великобритании составила 1,7 млн фунтов
Как пользоваться DLP-системой
После того, как вы разработали собственную политику обеспечения информационной безопасности и определились с выбором DLP-системы, нужно начать ее грамотно использовать. Для этого необходимо создать специальный отдел информационной безопасности или хотя бы нанять специалиста, который сможет эффективно следить за информационной безопасностью в организации. Он должен работать не только с теми, кого DLP-система «поймала за руку» при попытке передачи закрытых данных за пределы организации, но и с остальными сотрудниками.
В зависимости от ресурсов, которыми располагает отдел информационной безопасности, можно выбрать 5% или большее количество сотрудников других подразделений, активность которых будет проверяться в течение двух-трех рабочих дней. В случае, если действия сотрудников не вызывают подозрений, то выбирают следующую группу сотрудников для проведения аналогичного мониторинга.
Также целесообразно составлять «топы» сотрудников, наиболее активно общающихся по ICQ, Skype, Jabber и прочим каналам. Помимо чисто дисциплинарного эффекта, связанного с выявлением и депремировани-ем сотрудников, нерационально использующих свое рабочее время, подобные рейтинги общительных сотрудников показывают тех работников, которые имеют достаточно большой круг общения и интенсивно обмениваются информацией как с коллегами, так и с людьми за пределами организации.
Подведем итоги
К счастью, сегодня любая электротехническая компания может достаточно эффективно бороться с утечками информации, предотвращая их, а значит, и, спасая себя от всех тех неприятностей, с которыми они, в конечном итоге, связаны. Для этого вполне достаточно найти качественную DLP-систему и грамотно ее использовать.
Роман ИДОВ,
ведущий аналитик компании SearchInform
Статья опубликована в журнале «Электротехнический рынок», № 5-6 (47-48)