Как автоматизировать контрразведку в ИБ

Безопасность

15 Декабря 2021 13:2315 Дек 2021 13:23 |
Поделиться

Примерно 61% из тех, кто сейчас работает в удаленном или гибридном формате, перешли на удаленную работу весной 2020 г. с началом пандемии. Новые правила — новые риски. Поэтому, учитывая все плюсы дистанционной работы, не стоит забывать и о существенных минусах. Давайте разберемся.

Почти каждый руководитель столкнулся с тем, что, работая удаленно, часть сотрудников недобросовестно выполняют свои обязанности, а отследить рабочий процесс становится практически невозможно. 52% руководителей обеспокоены сторонними киберрисками, связанными с удаленной работой их сотрудников, а 30% компаний отмечают значительное снижение работоспособности сотрудников.

Риски «удаленки»

Утечка данных при переходе на «удаленку» стали одной из самых актуальных тем текущего года. Помимо умышленной передачи данных инсайдерам, существует опасность случайной утечки: сотрудники работают на незащищенных от кибератак компьютерах, передают друг другу большое количество внутренних файлов компании в мессенджерах и социальных сетях, забывают пароли и тому подобное.

По данным исследований HP Wolf Security, 83% опрошенных ИТ-команд считают, что увеличение числа надомных работников создало серьезную угрозу взлома корпоративной сети. 48% опрошенных сотрудников от 18 до 24 лет считают средства безопасности помехой и 31% из них ищут пути обхода корпоративной политики безопасности. А 39% из них вообще ничего о ней не знают. Самое печальное, что 80% ИТ-команд заявили, что обеспечение ИТ-безопасности становится «неблагодарной задачей», ведь зачастую всю упирается в «человеческий фактор».

Комплексное решение

Комплексным решением столь серьезных пробелов в системе информационной безопасности может стать DLP-система Falcongaze SecureTower. Как? Все просто, рассмотрим на примере кейса. Компания, продающая известную CRM-систему, столкнулась с проблемой утечки данных, наносящей урон прибыли и ее имиджу. Отдел продаж заметил систематический отказ клиентов от покупки системы, а позже обнаружил, что эти клиенты начали сотрудничество с конкурентом, который продавал тот же продукт за меньшие деньги. Было инициировано внутреннее расследование, однако оно оказалось безуспешным. Тогда руководством было принято решение воспользоваться DLP-системой Falcongaze SecureTower.

Система начала автоматический контроль всех действий менеджеров за рабочими компьютерами, https://falcongaze.com/ru/включая удаленных работников. Проводился анализ передачи файлов, отправленных и полученных писем, открытий программ и прочих операций. Таким образом выяснилось, что один из менеджеров отдела продаж регулярно отправлял письма незарегистрированному контакту сразу после работы во внутреннем ПО компании. Falcongaze SecureTower проанализировала эти письма и распознала отправку данных клиента третьему лицу.

К расследованию инцидента приступил офицер безопасности, который с помощью графического анализатора выяснил, что незарегистрированный контакт коммуницировал еще с несколькими менеджерами отдела продаж. Их также уличили в сливе личных данных клиентов компании.

Три правила защиты

Принцип работы Falcongaze SecureTower основан на трех китах: защите от утечки данных, контроле работы персонала на компьютере, его эффективности и лояльности, выявлении потенциально опасных сотрудников. Благодаря мониторингу максимального количества каналов и протоколов передачи данных, система автоматически анализирует действия всех сотрудников и, в случае выявления нарушений, мгновенно оповещает об этом руководителей или службу безопасности.

Безусловно, волшебной таблетки от человеческого фактора нет, но силах руководства компании — максимально обезопасить бизнес и снизить риски утечек данных практически до нуля.

Полный текст статьи читайте на CNews