Поделиться
Как обуздать инсайдеров? Планы разработчиков
Проблема противостояния инсайдерам продолжает держать в напряжении практически любой бизнес. Справиться с "кражами" позволит комплексная система, которая обязана защищать информацию на всех этапах: при перемещении, использовании и хранении. Современные решения в этой области обсуждались в рамках круглого стола "Защита от инсайдеров", организованного CNews Conference.Александр Ковалев: Зачастую руководители компаний не знают, что требуется защищать
На вопросы CNews ответил Александр Ковалев, технический директор компании "Праймтек".
CNews: Согласны ли вы, что в 99 случаях в инсайдерских утечках виноваты работодатели?
Александр Ковалев: Когда речь заходит о безопасности информационной инфраструктуры в организации, то в первую очередь ставится вопрос о противодействии внешним угрозам. При этом очень часто не берется в расчет тот факт, что опасность может подстерегать изнутри. Сотрудники компании зачастую способны нанести вред в сотни раз больший, чем злоумышленники, действующие извне. Многие работники являются людьми, добросовестно выполняющими свои обязанности, но и они способны неумышленно совершать ошибки, которые могут нанести ущерб. И это особенно опасно потому, что такие работники не чувствуют своей вины и даже считают, что их действия абсолютно правильны. Поэтому работодателю необходимо знать, какие проблемы возникают в процессе работы, и иметь возможность предотвращения нарушений или получения информации о происходящем.
CNews: Какие новые угрозы безопасности, на ваш взгляд, наиболее страшны? Какие новые способы защиты стоит вводить в компаниях?
Александр Ковалев: Наверное, не совсем правильно говорить именно о новых угрозах. Просто, если раньше боролись с внешним противником, то сейчас обратили внимание на инсайдеров. Также нельзя сказать однозначно, какая из угроз наиболее страшна. Ведь для каждого конкретного случая существует своя модель нарушителя. Зачастую многие руководители компаний даже не знают, что требуется защитить, уже не говоря о том – как. А ведь для того чтобы обеспечить информационную безопасность компании, для начала необходимо разработать документы, которые определят список конфиденциальных информационных ресурсов, модель нарушителя, которая описывает возможные угрозы, связанные с ними, должностные инструкции сотрудников и т.п. После чего разработать концепцию и политику безопасности и только после этого внедрять технические решения. Основная масса нарушений происходит вследствие недостаточного контроля над повседневной деятельностью сотрудников компании. Но возникает вопрос – что делать? Ведь нельзя за каждым сотрудником поставить надзирателя? Поэтому из множества способов защиты от инсайдеров мы предлагаем решение, которое позволяет контролировать ресурсы информационной системы организации, а также действия сотрудника, связанные с этими ресурсами. Такой комплекс дает возможность проверить – насколько действия сотрудника компании соотносятся с его функциональными и должностными обязанностями. Это решение достаточно бюджетное и подходит даже для тех компаний, которые не готовы по ряду объективных и субъективных причин тратить на защиту информации по несколько миллионов рублей.
CNews: Что тормозит активное развитие рынка антиинсайдерских решений: недостаточная материальная база заказчиков или непонимание важности приобретения ПО?
Александр Ковалев: Основная проблема – практически полное отсутствие ответственности за утечку конфиденциальных данных. Ведь речь идет о вложении средств, и средств не малых. А зачем это делать, если можно не делать? Тем более что еще неизвестно – нужна ли кому-нибудь "моя конфиденциальная информация"?!
Возможно, с утверждением механизма исполнения законов, регламентирующих вопросы защиты информации, рынок таких решений заметно активизируется. Но пока, в первую очередь, именно у руководителей отсутствует заинтересованность внедрения антиинсайдерских решений.
CNews: Есть ли, на ваш взгляд, будущее у контентной фильтрации?
Александр Ковалев: Основная задача контентной фильтрации - возможность контроля и накладывание ограничений на технические каналы, по которым происходит утечка информации. Однако данный механизм не позволяет гарантировать стопроцентное обнаружение информации, которая содержит конфиденциальные данные. Например, если инсайдер перед отправкой сообщения замаскирует его под видом графического или музыкального файла при помощи методов стеганографии, то средства контекстного анализа окажутся практически бессильными. Будущее, конечно, есть, но в совокупности со средствами аудита, которые смогут выявить процесс подготовки отправки сообщения с конфиденциальными данными.
Поделиться
Короткая ссылка
