Как предотвратить утечку данных в запароленных архивах?
Многие компании используют в своей работе архивы, защищенные паролем, который необходим для распаковки содержимого. Для специалистов по информационной безопасности компаний такие архивы представляют проблему с точки зрения предотвращения утечек, поскольку DLP-система не может заглянуть внутрь такого архива. Компания ARinteg нашла решение этой проблемы, разработав корпоративный архиватор ARZip, который значительно расширяет возможности DLP-систем.
С ARZip DLP-система получает возможность открывать защищенные паролем файлы, изучать их содержимое в автоматическом режиме. Если в запароленных архивах нет ничего недозволенного, то файл отправляется адресату. В противном случае DLP направит файл в карантин и оповестит об этом сотрудника службы безопасности.
Тем самым, ARZip обеспечивает конфиденциальных данных, снижает риски утечек информации и повышает кибербезопасность компании.
Для чего архивы защищают паролями?
На практике сотрудники компаний нередко используют пароли для защиты пересылаемых файлов. В организациях чаще всего к этому прибегают специалисты отделов продаж, так как при подготовке сделки им важно сохранить детали переписки в тайне. Пароль дает возможность ограничить доступ к архиву, предотвратить несанкционированное использование его содержимого. Запароленные архивы позволяют спокойно передавать, хранить чувствительные данные.
Это может быть отправка на общий почтовый ящик департамента контрагента коммерческого предложения, тендерной документации и других материалов, содержащих критичную информацию. При этом доступ к данным будет только у конкретного специалиста принимающей стороны. Файл отправляется ему на почту, а пароль от архива пересылается по другим каналам, например, через SMS или в мессенджере. Архивы защитить паролем проще, потому что архиваторы поддерживают шифрование целых папок.
Помощники руководителей, через которых проходят конфиденциальные файлы, содержащие коммерческую тайну, тоже нередко отправляют такие запароленные архивы. Преобладающий канал распространения — мессенджеры. Защищать архивы паролями предпочитает руководство компаний и топ-менеджеры, например, для обмена данными с представителями совета директоров или с собственниками бизнеса.
Сжатый и защищенный паролем файл, как правило, не позволяет DLP-системе «заглянуть внутрь» такого архива для контроля утечек. А значит, чувствительная информация может уйти за периметр организации. Такая утечка возможна не только из-за намеренного умысла, но и в случае невнимательности или ошибок сотрудников.
В результате может быть утрачено доверие клиентов, пострадать репутация компании, не говоря уже о возможных юридических последствиях (гражданские и уголовные иски, высокие штрафы или компенсации), потеря конкурентных преимуществ и финансовые убытки. Принятый в первом чтении депутатами Госдумы в январе 2024 года законопроект об оборотных штрафах за утечки персональных данных предусматривает сумму взыскания до 500 млн руб., что делает вопрос предотвращения утечек всеми возможными способами весьма актуальным для организаций.
Запароленные файлы нередко создают значительную нагрузку на службы безопасности компаний, «тормозят» обмен информацией. Если запароленные архивы не доставляются адресату в моменте, а на некоторое время попадают на проверку специалистам по безопасности, то такая задержка в отправке файла может спровоцировать претензии со стороны сотрудников. Такие проверки вручную запароленных архивов выливаются в существенные издержки и снижают эффективность бизнес-процессов. Лучше возложить эту задачу на DLP.
Запароленные архивы и DLP
Технология DLP (Data Loss Prevention) представляет собой комплекс мер, направленных на предотвращение утечки и потери конфиденциальных данных. Она включает в себя как программные, так и аппаратные решения для обнаружения и предотвращения несанкционированного доступа или передачи чувствительной информации. DLP-системы, защищающие организацию от утечек конфиденциальной информации, работают на основе политик безопасности, определяющих, какие данные считаются конфиденциальными и каким образом их следует защищать.
DLP используются в различных сферах, от бизнеса до государственных учреждений. Они служат для защиты личных данных, финансовых отчетов, интеллектуальной собственности и других видов данных, которые могут быть подвержены риску утечки или несанкционированного использования.
Проверка любых архивов, как открытых, так и защищенных паролями, несет с собой риски, свойственные человеческому фактору. Даже опытный сотрудник службы безопасности может порой не заметить в архиве запрещенные к отправке данные, либо согласовать отправку архива по ошибке. Поскольку ручной контроль потенциальных утечек сложен и требует больших трудозатрат, должный уровень безопасности может обеспечить только автоматизация.
«Когда мы создавали архиватор ARZip, то не могли пройти мимо темы информационной безопасности. Мы предусмотрели возможность его состыковки по API с DLP, поскольку у DLP есть проблема с тем, что они не могут открывать запароленные архивы, — рассказывает коммерческий директор ARinteg Дмитрий Слободенюк. — Да, для решения этой проблемы можно покупать базу наиболее часто встречающихся паролей, но это, как показывает практика, позволяет DLP вскрывать примерно пятую часть всех запароленных архивов. Тогда как архиватор ARZip решает эту проблему на 100 %. Когда организация принимает для себя решение, что ARZip становится ее единственным корпоративным архиватором, тогда все 100 % паролей архивных файлов в компании, отправляемых за периметр организации, DLP может открывать и изучать их содержимое в автоматическом режиме».
Программа архиватор ARZip внесена в реестр отечественного ПО под №15721.
Что умеет ARZip?
Архиватор ARZip, благодаря современным алгоритмам, обеспечивает высокую эффективность сжатия данных на уровне лучших мировых решений.
Функциональные возможности программы включают в себя архивирование ZIP, 7ZIP, TAR и TAR.GZ, разархивирование ZIP, RAR, 7ZIP, TAR и TAR.GZ, а также другие дополнительные функции, например, добавление комментариев.
ARZip работает на компьютерах с операционными системами Windows 11 и Windows 10 Pro, Linux Debian 11+, Astra Linux 1,7SE, Alt Linux 10.1 и MAC OC 12+. Этот инструмент интегрируется с DLP-системой через API. В результате DLP получает возможность в автоматическом режиме анализировать файл архива на наличие содержимого, запрещенного к отправке за пределы организации. Если такое содержимое обнаружено, DLP направит файл в карантин и оповестит об этом сотрудника службы безопасности.
ARZip предназначен для предприятий и организаций любого типа, где работают с архивными файлами. Он дает возможность:
- автоматизировать работу службы информационной безопасности и, тем самым, более рационально использовать имеющиеся ресурсы;
- снизить риски, свойственные «человеческому фактору», поскольку даже опытный сотрудник службы безопасности может не заметить в архиве запрещенные к отправке данные либо согласовать отправку архива по ошибке;
- минимизировать риски штрафов, в том числе за утечки персональных данных, санкции за которые могут стать еще более строгими, вплоть до введения многомиллионных оборотных штрафов и уголовной ответственности.
При создании архивов в ARZip пользователь указывает тип данных (рабочие файлы, медиа-файлы, текстовые документы, базы данных и т.п.). В зависимости от типа документов ARZip подбирает оптимальный метод сжатия. Разработчики планируют расширять функциональность архиватора для поддержки дополнительных алгоритмов сжатия.
Кроме того, архиватор ARZip обладает функционалом мультиязычности, в него можно добавлять интерфейсы любых языков.
Как внедрить ARZip и что это дает?
ARZip — коробочное решение, внедрить которое достаточно просто. Для этого потребуется несколько шагов. Для начала можно заполнить опросный лист на сайте компании и получить демоверсию. Чтобы обеспечить эффективное противодействие утечкам через запароленные архивы, разработчики рекомендуют при внедрении ARZip издать приказ о его использовании в качестве корпоративного архиватора и по умолчанию применять защиту сжатых файлов паролями для повышенной безопасности обмена данными с контрагентами, а также разделить каналы передачи запароленного файла и пароля к нему.
Поскольку ARZip позволяет автоматизировать работу специалиста по безопасности, с ним эффективность работы заметно повышается. Например, с переходом на ARZip в одном из небольших банков, анализом «проблемных» файлов там стал заниматься только один сотрудник вместо двух. Как показывает практика использования продукта, ARZip может окупиться примерно за три месяца.
ARZip — полезный инструмент для обеспечения информационной безопасности и предотвращения утечек конфиденциальных данных в любой компании. Он позволяет снизить риски и предотвратить подобные инциденты.
■ erid:LjN8KQH8HРекламодатель: ООО «АРинтег»ИНН/ОГРН: 7709450637 / ОГРН 1157746165609Сайт: www.ARinteg.ru