Как защитить конфиденциальную информацию?

Как защитить конфиденциальную информацию?

За последний год количество инцидентов по краже корпоративной информации выросло на 73%. Как обезопасить эти, поведал специалист по информационной безопасности Алексей Заикин.

На правах рекламы.

Андрей Заикин, начальник направления информационной безопасности КРОК

Если доверять статистике, большая часть компаний сталкиваются с утечкой корпоративных данных. Значительно чаще от них страдают денежные и торговые фирмы, и государственный сектор. Обстановка непременно усугубляется и кризисом: согласно данным изучения InfoWatch, за последний год количество инцидентов по краже корпоративной информации в Российской Федерации выросло на 73%.

Что характерно, как правило виновниками являются как раз сотрудники компаний, а не внешние преступники. Возможности инсайдеров в плане получения той самой закрытой информации намного превосходят возможности внешних преступников, взламывающих IT-сети и системы.

Исходя из этого перед управлением организаций поднимается вопрос – как обезопасисть корпоративную данные, но наряду с этим не сковать деятельность компании ограничениями и организационными проверками. Я остановлюсь на тех ответах, каковые окажут помощь сохранить комфортный режим работы компании и не допустить случаи утечки данных. Применить их удачнее, чем бороться с последствиями внутреннего мошенничества.

Способов предотвращения утечек пара:

  • мониторинг каналов передачи данных посредством DLP (Data Loss/Leakage Prevention)
  • контроль передаваемого содержимого посредством IRM (Information Rights Managemet)
  • разграничение прав доступа пользователей к IТ-ресурсам компании (и выдачи процесса и автоматизация согласования этих прав)

Для осуществления контроля за всеми главными каналами обмена информацией в организации, включая email, Интернет и соцсети, другие средства и съёмные носители связи, употребляются совокупности класса DLP (Data Loss/Leakage Prevention). Они предназначены в первую очередь от защиты от случайной передачи тайной информации за периметр. С их помощью работы безопасности смогут защитить от случайного, а обычно и намеренного распространения тайной информации самими сотрудниками, каковые имеют доступ к ней в силу собственных должностных обязанностей.

К примеру, в одной денежной организации мы внедрили именно такую совокупность для контроля действий и централизованного сбора пользователей, и обнаружения нарушений политики безопасности компании. Управление приобретает своевременные отчеты по инцидентам, помимо этого, формируется особенная «база знаний» для предотвращения повторных случаев.

DLP не разрешит сотрудникам распечатать тайный документ, сохранить его на флэшку либо переслать по email, но наряду с этим с ним возможно трудиться. В случае если файл все же нужно переслать внешним агентам, окажет помощь ответ класса IRM (Information Rights Managemet).

IRM разрешает открыть доступ к тайным документам строго определенным адресатам на ограниченное время. Наряду с этим никто не считая получателя просмотреть файл не сможет.

Кликните на картину, дабы взглянуть в большом размере.

В КРОК мы кроме этого пользуемся этим инструментом для защиты файлов, выгружаемых из определенных совокупностей. Открыть таковой защищенный контейнер возможно лишь на устройстве с правами, выданными сервером IRM. К примеру, такие права приобретают сотрудники компании в командировках.

Кроме этого IRM применяют управленческие департаменты для распространения тайной информации на определенные категории сотрудников в компании.

Автоматизировать предоставления и процесс согласования прав к документам либо их функционалу и приложениям смогут IAM-совокупности (Identity & Access Management). Другими словами, возможно сделать так, дабы тайная аналитическая информация была доступна лишь директору по аналитике, а, к примеру, денежные документы лишь главбуху.

К примеру, у нас был проект в одной территориально-распределенной добывающей компании с 10 тыс. человек в штате. Внедрение IAM-совокупности разрешило устранить несоответствие между кадровой базой и учётными записями, и сейчас клиент легко восстанавливает цепочку согласования прав доступа сотрудников к корпоративным совокупностям.

Само собой разумеется, технические средства безопасности способны существенно повысить уровень защиты от утечки тайных данных, но не следует забывать и об организации дополнительных мероприятий для сотрудников, как, к примеру, обучения, поддержание и создание корпоративной культуры информационной безопасности и без того потом.

Происходили ли в вашей компании случаи утечки корпоративной информации? Loading…

Приложение на Android #10. HI App Lock, защита и блокировка тайной информации.


К прочтению:

самые интересные статьи, подобранные как раз для Вас:

spacer