Замена иностранных ИТ-решений на отечественные аналоги идет полным ходом. Участники тематической секции «Импортозамещение» CNews FORUM Кейсы 2023 поделились своими наблюдениями. Настоящий ли софт в реестре российского ПО? Как работать производственным системам, признающим только Windows? Каковы преимущества low-code платформ? Модератором секции выступил Сергей Кирюшин, директор департамента информационного обеспечения МИД России, спецпредставитель министра по вопросам цифровой трансформации.
Дмитрий Кандыбович: Внутренний нарушитель стоит за 60% утечек корпоративных данных
В больше, чем половине случаев утечки данных случаются из-за действий сотрудников. И не обязательно по злому умыслу. Staffcop может помочь в настройке простых, но эффективных сценариев избегания самых распространенных внутренних рисков, связанных с информационной безопасностью, рассказал Дмитрий Кандыбович, директор по развитию Staffcop («Атом Безопасность»).
CNews: Как известно, большинство проблем в области информационной безопасности связано с человеческим фактором. Какие ИБ-проблемы чаще всего возникают в компаниях по вине сотрудников?
Дмитрий Кандыбович: Легендарная фраза «Кадры решают всё!» как никогда актуальна для проблем внутренней информационной безопасности. Ведь в больше, чем половине случаев утечки данных случаются из-за действий сотрудников. И не обязательно эти инциденты случаются по злому умыслу. В спешке может произойти передача данных по нерегламентированным каналам. Или учетные данные могут быть скомпрометированы при удаленном подключении и использоваться затем злоумышленниками для взлома корпоративной учетной записи и последующей кражи данных. Здесь вина даже не на сотруднике (потому что он действовал не из злого умысла, а руководствовался скорее благими намерениями), а в невнимательном отношении к защите внутренней информации со стороны самой организации.
Также есть определенное количество преднамеренных действий сотрудников-злоумышленников, недобросовестных пользователей охраняемой информации. И в этом случае инсайдер страшнее хакера – ведь у инсайдера уже есть доступ к коммерческой, финансовой, производственной информации и вопрос только в способах её копирования. Суммарно внутренний нарушитель стоит за 60% утечек корпоративных данных.
CNews: Как обезопасить компанию от этих рисков?
Дмитрий Кандыбович: Как говорят циники: «Компании делятся на три большие группы: 1) те, которых уже взломали 2) те, которых взломают и 3) те, которые ещё не знают, что их взломали». Звучит так, как будто защитится на все 100% нельзя и остаётся только надеяться на «авось». Но здесь нельзя забывать, что даже в случае, если самое страшное всё-таки уже случилось и кажется, что больше терять нечего, есть ещё законодательные требования к предоставлению информации в части расследования произошедшего инцидента. И их несоблюдение также несёт дополнительные финансовые и репутационные риски для компании. Поэтому, безусловно, нужно проводить целый комплекс технических и программных мер и по предотвращению, и по расследованию инцидентов, при этом с использованием отечественных разработок. Наш продукт специализируется на расследованиях инцидентов внутренней безопасности, и чаще всего работает в связке с DLP. Но зачастую с помощью донастройки системы удаётся закрыть все потребности заказчика касательно и предотвращения утечки данных, и расследовании инцидентов.
Staffcop может помочь в настройке простых, но эффективных сценариев избегания самых распространенных внутренних рисков, связанных с информационной безопасностью. Например, с помощью программы можно запретить использовать на корпоративных ПК личные флешки и USB-накопители. Или настроить метки на конфиденциальных документах и алерты в случае их несанкционированного перемещения. Также можно отслеживать эмоциональный фон в организации и социально-психологический микроклимат в коллективе, и даже лояльность отдельных сотрудников к работодателю, их отношение к определенным темам и общественно-значимым событиям. Если компания в своей деятельности использует работу на тендерах, то Staffcop может помочь защититься от внутренних коррупционных схем и махинаций с тендерной документацией.
CNews: Какие дополнительные возможности несет с собой ваше решение?
Дмитрий Кандыбович: Из дополнительных возможностей я бы отметил интеграции с отечественными мессенджерами и бизнес-коммуникаторами — VK Teams, VK WorkMail и eXpress, которые сейчас активно осваивают корпоративный рынок. Также для крупных заказчиков, с большим парком оборудования, будет интересно наше собственное оригинальное решение для горизонтального масштабирования архитектуры, с ним верхнее ограничение на количество рабочих станций, находящихся под контролем, снято. Для государственных организаций особого назначения, которые работают в режиме повышенной секретности и конфиденциальности будет востребована функция мониторинга с созданием теневых копий при записи CD\DVD.