Риски стать жертвой утечки конфиденциальных данных слабо зависят от типа оператора, обрабатывающего эти данные, будь то государственный орган, коммерческое предприятие, учебное заведение и т.п. На уровне концепции защиты отдельные решения для каждого типа вряд ли целесообразны.
Тема защиты персональных данных и тема их утечек становится всё более актуальной и обсуждаемой на всех уровнях: как на уровне руководителей предприятий, так и на государственном уровне.
Эксперты InfoWatch рекомендуют предприятиям в ближайшее время обратить особое внимание на защиту конфиденциальной информации на бумажных носителях и контролю печатных устройств. Увеличение роли компьютерной техники привело к тому, что упущен из виду этот весьма опасный канал утечек. Число инцидентов с бумажными документами сильно выросло.
Важно помнить, что интернет и мобильные устройства по-прежнему являются наиболее опасными каналами утечки данных. Содержимое носителей рекомендуется шифровать, а сетевые каналы контролировать при помощи DLP-систем.
Общее зафиксированное количество утечек в мире увеличивается. Относительное же число утечек (на миллион населения) аналитики InfoWatch склонны считать стабильным показателем для развитых стран. То есть рост идёт в основном за счёт выявления и обнародования. Число выявленных и опубликованных утечек быстро растёт в тех странах, где принимаются нормативные акты об обязательном уведомлении заинтересованных лиц при компрометации конфиденциальной информации.
С умышленными утечками бороться очень сложно в принципе. Если у инсайдера есть время подготовиться, изучить какие системы защиты установлены в компании и при этом он обладает хорошими знаниями в ИТ, то остановить утечку очень сложно. Ни одна современная DLP не может гарантировать защиту в этом случае. Это примерно то же самое, как в случае целевых вирусных атак, антивирусная защита едва ли сработает, особенно, если вредоноса писали специально под нее. InfoWatch придерживается комплексного и многоуровневого подхода к защите от внутренних угроз (а это, кстати, не только утечки конфиденциальных данных). Комплексность заключается в том, что техническим средствам контроля нужна административная поддержка. Должен быть регламентирован доступ к той или иной информации, использованию ИТ-ресурсов и т.п. Именно поэтому DLP-системы нельзя в принципе продавать в коробочном виде, чтобы поставить и забыть. Иначе оно просто не будет решать свои задачи эффективно. Под многоуровневостью защиты мы понимаем наличие контроля на разных уровнях - на уровне сети (контроль трафика); на уровне рабочих станций (контроль внешних устройств); шифрование (доп. уровень защиты). Кроме этого, для DLP-системы важно иметь возможности пост-анализа, например, в нашем решении офицер безопасности может обнаружить инцидент, анализирую снятую копию трафика. Часто умышленные утечки обнаруживаются именно постфактум, инсайдера берут с поличным, уже имея на руках хорошую доказательную базу. В нашей компании проходят внутреннее тестирование все продукты InfoWatch, работают административные ограничения по работе с ИТ-ресурсами. Все нюансы по понятным причинам раскрывать не могу ;) ответить
Так как количество умышленных утечек растет, то соотв-но с этим и вопросы: 1) Как необходимо бороться с умышленными утечками в компании? 2) Как в компании InfoWatch организована защита от умышленных утечек?
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
