Способы избежания потери информации

Как предотвратить потерю данных

«Финансовая газета», 2008, N 46

В последние годы весьма актуально предотвращение потери данных (Data Loss Prevention — DLP), так как поставщики разных систем стали предлагать продукты, обеспечивающие решение данной проблемы. Несомненно, это важнейшая проблема безопасности 2007 г.: за этот год произошло пять из десяти крупнейших в истории случаев утечки конфиденциальных данных. Ввиду того что эта информация практически всегда затрагивает критически важные информационные ресурсы, потеря данных или их утечка — проблема не только ИТ-подразделения, но и компании в целом и главный приоритет для руководства. Понятно, почему руководители компаний на совещаниях по всему миру задают один и тот же вопрос: «как уберечься от этого». Чтобы ответить на него, нужно понять истинную природу DLP как решения, которое охватывает не только технологию, но и людей и процессы, и почему этот компонент имеет столь важное значение для защиты важнейших корпоративных данных и управления ими.

DLP — это сочетание действий людей, процессов и технологий, сосредоточенных на предотвращении выхода за пределы компании конфиденциальной информации или других важных данных. Это может быть персонально идентифицируемая информация (Personally Identifiable Information — PII), например записи о клиентах или сотрудниках, внутрикорпоративные данные (финансовые отчеты или маркетинговые планы), либо интеллектуальная собственность (IP), например планы разработки или исходный код программных продуктов. Вся эта конфиденциальная информация представляет собой ценный ресурс, который нужно тщательно контролировать и защищать.

Утечки данных не только чрезвычайно дорого обходятся компании, но и подрывают ее репутацию и доверие клиентов. Согласно недавнему отчету IT Policy Compliance Group в случае сообщения об утечке потери компании могут быть значительными. Опыт показывает, что после случая потери данных, ставшего достоянием гласности, она может потерять около 8% заказчиков и дохода, 8% рыночной капитализации и еще по 100 долл. потерь на каждую раскрытую запись клиента.

Типы потери данных

Все случаи потери данных можно разбить на четыре категории:

случайное раскрытие информации — утечка информации из-за ошибки;

инсайдеры — злоупотребление доверием к персоналу;

кража компьютера — сообщение сотрудника о пропаже персонального компьютера;

взлом — получение несанкционированного доступа.

DLP — это не только технологическое решение, поэтому защитой информации должны заниматься не только ИТ-подразделения. Ему даже не всегда может быть известно, какая информация конфиденциальна, а какая — нет. Предотвращение утечки данных — это дело всей компании, и оно требует корпоративного решения. Поэтому, прежде чем внедрять технологию для предотвращения потери данных, ответственные лица и руководители подразделений должны собраться и решить, какие данные больше всего нуждаются в защите.

DLP — не только ИТ-дисциплина, а значит, требуются поддержка и согласование действий разных подразделений, включая технические службы, юридический отдел, группу по управлению рисками, отдел кадров, отдел маркетинга и отдел продаж.

Что нужно, чтобы привлечь внимание к инициативам DLP в современной компании? В большинстве случаев это доведение нужной информации до нужных людей на понятном им языке.

Приведем несколько ключевых шагов, которые могут помочь:

правильно подбирайте слова — вместо рассуждений об угрозе злоупотреблений или вредоносных атак рассмотрите последствия потенциального инцидента, исчисляемые в цифрах убытков;

опирайтесь на сообщения в прессе — нескончаемый поток утечек данных будет и дальше служить темой для броских заголовков, используйте их для иллюстрации реального риска и избегайте тупика вероятностной статистики инцидентов;

определите этапы — прежде чем обращаться за поддержкой к другим подразделениям, определите три последовательные цели, которые нужно достичь, и объясните, как решение этих задач повлияет на доходы ИТ-подразделения и компании в целом.

Оценка риска

Процесс выявления конфиденциальной информации не означает классификацию каждого типа данных, которые поступают, выходят или хранятся в организации. Это означает выделение всего нескольких видов информации, потеря которой может привести к самым тяжелым последствиям для компании. Это информация, о которой DLP будет заботиться в первую очередь. В одних компаниях это могут быть исходный код, конструкция изделий и другая интеллектуальная собственность, в других — данные о клиентах или финансовые отчеты.

Многие решения DLP содержат компонент оценки риска, который «наблюдает» за деятельностью в сети в течение двух- или трехдневного периода, а затем «составляет» отчет, в котором отражено, какие данные могут выходить из сети, через какие подразделения и как часто. Такой отчет может оказаться незаменимым при определении данных, наиболее подверженных риску, и подразделений, создающих наибольший риск утечки.

Определение правил и процессов

Когда компания определила реальные требования по защите данных, эта информация ложится в основу ее политики предотвращения потери данных. Затем можно разработать процесс контроля за инцидентами потери данных и измерять свои успехи в процентах снижения риска со временем. Важно точно знать, что должен делать каждый, чтобы в случае инцидента для снижения степени риска сотрудники следовали необходимым процессам. Например, может потребоваться оповещение группы ИТ-безопасности, а также вовлеченных сотрудников и их менеджеров. Если есть подозрение на злоупотребление, может потребоваться проведение судебного расследования. В случае крупной утечки важную роль может сыграть отдел связи с общественностью, а руководители подразделений захотят иметь возможность отслеживать изменение риска потери своих данных со временем.

Современные мощные решения DLP можно настроить так, чтобы следить за наиболее важными данными компании по мере их прохождения через определенный шлюз, на выходе из определенного конечного ресурса и т.п. Для определения правил можно использовать реальную, заведомо важную информацию, а затем точно следовать этим правилам.

Новейшие решения DLP содержат также интеллектуальные средства реагирования на инциденты, что обеспечивает контроль за соблюдением правил. Включение функций анализа и управления потоком документов позволяет системе определять степень серьезности инцидента и автоматически вводить надлежащий уровень контроля. Более того, предлагая шаблоны, основанные на практических рекомендациях по реагированию на инциденты и преодолению их последствий, эти решения могут значительно сократить ИТ-персоналу время их настройки.

Повышение осведомленности сотрудников

Эффективность современных технологий и процессов может оказаться низкой, если сотрудники не осознают ценности информационных ресурсов своей компании и своей роли в деле снижения риска. Между тем осведомленные сотрудники могут стать самой прочной линией обороны компании и главным оплотом безопасности. Но как этого добиться? Конечно, могут помочь и официальные учебные программы по безопасности, и четкие правила безопасности. Однако лучшим способом является обучение на собственном опыте, поскольку многие случаи утечки данных становятся результатом простой ошибки пользователя.

Решение DLP значительно облегчает пользователям не только ознакомление с корпоративными правилами безопасности, но и их соблюдение. Обеспечивая множество уровней реагирования в режиме реального времени — от уведомления и профилактики до устранения последствий инцидента, решения DLP предоставляют возможности по немедленному исправлению ошибок. Совокупный эффект от такой автоматизации может быть значительным. Одна компания из перечня Fortune 100 добилась 90%-ного снижения уровня потери данных всего через 10 дней после внедрения системы автоматического уведомления пользователей в рамках решения DLP.

В заключение хотелось бы сказать, что в современном мире руководители ИТ-подразделений и служб безопасности компаний всех размеров стараются защитить свои данные, передаются ли они, хранятся или используются. С помощью решений DLP, в которых задействованы люди, процессы и технология, компании могут не только улучшить контроль за своими данными в процессе их хранения, использования и передачи, но и эффективно контролировать и регулировать степень риска, которому они подвергаются сегодня и будут подвергаться в будущем.

Источник

10 способов избежать потери данных

Независимо от того, какой марки ваш винчестер, всего лишь вопросом времени является то, когда вам придется восстанавливать потерянную информацию. Не важно, от чего это произойдет — от механического повреждения диска или от чего-то еще, восстановление данных с жестких дисков ноутбуков, одиночных серверов или RAID серверов будет всегда востребовано. В основном данные теряются в силу следующих причин:

• Повреждение данных из-за вируса
• Поломка жесткого диска из-за природных катаклизмов (пожар, наводнение, молния)
• Физическое повреждение жесткого диска, вызванное падением или неаккуратным обращением
• Случайное форматирование не той файловой системы при установке ОС
• Потеря данных вызванных форматированием жесткого диска
• Ошибки одновременной работы нескольких дисков на RAID серверах

Но есть и хорошие новости: вполне возможно, что ваши данные не будут удалены или потеряны навсегда, особенно если вы предприняли заранее ряд шагов для сохранения особо важной информации.

Если вы хотите уменьшить вероятность потери важных данных, возьмите на вооружение эти простые и дешевые приемы:

1. Делайте резервные копии важных файлов. Если взять в привычку еженедельно или ежемесячно копировать самую важную информацию на DVD (внешний жесткий диск, флеш-память), то совсем небольшие вложения в стопку дисков помогут сохранить важные документы, файл, бесценные фотографии и MP3.

2. Используйте антивирус. Вирусы проникают в ваш компьютер многочисленными путями. Они могут появиться после прочтения зараженного файла, прикрепленного к электронному письму; из-за коллективного пользования зараженными файлами в сети;, после посещения вебсайтов, использующих дырки в безопасности вашей системы для уничтожения информации.

3. Используйте защиту от скачков напряжения. Скачок напряжения, вызванный либо по вине компании, подающей электроэнергию, либо по причине молнии, остается самой распространенной причиной потери данных и возможного повреждения винчестера.

4. Необходим опыт. Никогда не производите никаких действий, подобных установке жесткого диска или его починке, если у вас нет опыта таких работ. Если вы не знаете, как устанавливать жесткий диск или переустанавливать RAID, то лучше воспользоваться помощью специалиста, вместо того, чтобы случайно потерять важную информацию.

5. Правильно выключайте компьютер. Всегда выходите из всех активных программ, прежде чем выключать компьютер. Когда вы выходите из программы корректно, прежде всего, сохраняются важные данные, с которыми велась работа перед выходом. Если вы выключите компьютер без корректного закрытия активных программ, риск потерять информацию увеличивается.

6. Никогда не вскрывайте жесткий диск. Пожалуйста, не разбирайте жесткий диск. В подавляющем большинстве случаев данные не подлежат восстановлению, после того как жесткий диск был вскрыт неопытным пользователем, который хотел выяснить «откуда же идет этот странный щелкающий звук». Предоставьте диагностику оборудования специалистам, знакомым с всевозможными типами винчестеров и разбирающимся в восстановлении данных.

7. Храните резервные копии в отдельном месте. Всегда надо делать резервные копии важных файлов, но если они хранятся в том же месте, что и ваш основной сервер, то после пожара или наводнения вам придется в любом случае заняться восстановлением потерянной информации.

8. Обращайтесь аккуратно с программами диагностики. Несмотря на то, что проверка работоспособности компьютера — всегда очень неплохая идея, будьте очень аккуратны, когда разрешаете подобным программам восстанавливать файлы, которые они находят. Проверка диска может пойти на пользу, а может стать причиной трудностей в процессе восстановления данных с диска, который проверялся подобными программами.

9. Будьте внимательны со своим окружением. Держите свои компьютеры и серверы в безопасном и защищенном месте. Так, чтобы они были сохранены от падений, ударов или порчи. Ноутбуки очень удобны для работы, но очень часто они становятся жертвой неосторожного обращения, падают, и после этого приходится восстанавливать информацию с винчестера. Не думайте, что идея поработать рядом с бассейном на открытом воздухе очень хороша, даже если на дворе отличная погода. Ведь парень, прыгающий в бассейн, всего лишь освежит вас, окатив фонтаном брызг, а вот вашему ноутбуку понадобится помощь в восстановлении данных.

10. Делайте резервные копии важных файлов. Не лишним будет напомнить еще раз. Использование DVD и внешних USB диски для хранения важной и нужной информации, могут избавить вас от необходимости нанимать специалистов по восстановлению информации на ваших винчестерах и массивах RAID.

Источник

Как избежать утечки информации

Защита от утечек
с помощью DLP-системы

Д оступ к чужим сведениям дает значительное преимущество в конкурентной борьбе. Утечки критически важной информации ведут к крупным финансовым потерям и вредят бизнес-репутации, поэтому предприятия и организации независимо от размеров, формы собственности и рода деятельности стремятся предупреждать утечки информации. Вот лишь несколько общих рекомендаций, как обезопасить информационное пространство компании.

В чем опасность утечки информации

Конкуренты корпорации General Electric, крупнейшего в США производителя техники, украли инновационные разработки и запустили на их основе собственную продукцию. Компания General Electric понесла огромные убытки из-за утечки закрытой информации. Это очевидный пример прямого ущерба из-за потери информации.

Кроме материального ущерба утечка данных причиняет вред репутации пострадавшей компании. В результате аннулируются выгодные контракты, теряются клиенты, массово уходят квалифицированные сотрудники.

Подсчеты экспертов Ponemon Institute показали, что потери компаний от информационных утечек только в Великобритании составили 1 млн 700 тыс. фунтов. Риск пострадать от хищения информации велик для бизнеса в любом государстве независимо от состояния экономики, уровня развития технологий и прочих факторов.

Утечка сведений по вине сотрудников, или внутренние риски

Ущерб, который наносят компаниям собственные сотрудники, в разы превышает ущерб от хакерских атак. Чтобы предотвратить утечку информации из-за халатности, случайных или преднамеренных действий персонала, требуется внедрить комплекс защитных мер на разных уровнях. Сложность заключается в том, что в группу риска входят все сотрудники компании, и оказаться инсайдером может как рядовой специалист, так и топ-менеджер. Выявить и «обезвредить» потенциальных нарушителей – главная задача службы безопасности.

В самом общем виде утечки информаций делятся на преднамеренные, когда сотрудник умышленно передает конфиденциальную информацию посторонним лицам, и непреднамеренные, когда утечка происходит из-за халатности или ошибки работника.

Способы борьбы с утечками

Согласно отчету Data Breach Investigation Report, только 10% работников виновны в утечках. Но даже при таком узком «круге подозреваемых» определить, кто именно нарушил правила информационной безопасности, бывает нелегко. Для борьбы с хищением информации используют специальные инструменты и методы, которые в зависимости от целей условно делятся на две общие категории.

1. Поиск аномалий в действиях персонала

Каждый день сотрудники действуют по привычному алгоритму. На возникновение риска утечки указывает момент, когда поведение сотрудников внезапно меняется. Такой способ можно сравнить со схемой выявления мошенничества, которым пользуются банки. Если клиент живет в России и регулярно расплачивается картой за покупки в российских магазинах, то факт получения наличных денег с карты в Австралии будет расцениваться как подозрительный и приведет к блокировке операции, а также активизации службы безопасности банка.

Вторая группа методов борьбы с утечками данных направлена на то, чтобы обнаружить уязвимые процессы в компании. Критические точки работы организации, в которых может произойти хищение информации, невозможно обнаружить при помощи простого алгоритма – необходим системный анализ. Защитить информацию и усилить корпоративную безопасность помогут простые меры.

• Установка антивирусных программ. Вредоносные программы, вирусы-шпионы и вымогатели уничтожают данные, портят файлы, открывают доступ злоумышленникам к паролям и кодам. Восстановление утраченной информации обходится дороже, чем лицензионный антивирус, поэтому экономить на защитных решениях не стоит. Пиратские копии не гарантируют адекватную работу и полноценную защиту, а отсутствие актуальных обновлений не позволит вовремя обнаружить новую модификацию вируса.
• Использование межсетевого экрана. Программное обеспечение инспектирует входящий и исходящий из корпоративной сети трафик в соответствии с правилами и определяет, передать или блокировать сведения в случае нарушения политик безопасности. Таким образом, файрвол своевременно пресекает несанкционированный доступ к информации.
• Повышение квалификации пользователей. Обучающие курсы для сотрудников; разъяснение, почему рискованно загружать файлы с неизвестных адресов, публиковать сведения на сторонних ресурсах, устанавливать непроверенное программное обеспечение и другие образовательные меры помогут предупредить потери информации по незнанию работников.
• Строгое разграничение доступа персонала к базам данных и интернету. Мера включает блокировку автозапуска приложений с внешних носителей и запуска на компьютере исполняемых файлов, скачанных в интернете; настройку брандмауэра и антивируса; отслеживание перемещения общедоступных файлов внутри корпоративной сети.
• Систематическое обновление программного обеспечения. Своевременная установка обновлений на компьютере, обновление серверов, проверка и «чистка» ресурсов общего пользования обезопасит закрытую информацию от утечки.

Корректировка бизнес-процессов, выявление потенциальных инсайдеров и усиление контроля за действиями персонала в комплексе помогут снизить вероятность утечки информации.

DLP-система – комплексная защита от утечки информации

Основным рабочим инструментом для борьбы с хищением конфиденциальных сведений служат системы DLP – Data Leak Prevention, которые предупреждают утечки данных. DLP-решения для защиты корпоративной информации использует половина зарубежных и российских компаний, хотя сам подход к внедрению DLP отличается.

DLP-системы обеспечивают безопасное информационное пространство, в котором контролируют и анализируют входящий и исходящий трафик. Современные DLP-комплексы контролируют передачу файлов по интернет-протоколам, через внешние носители, мобильные устройства, Bluetooth-подключение, принтерную печать.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Чтобы облегчить задачу по мониторингу конфиденциальной документации в контролируемом трафике применяют несколько способов, например, маркировку документов или анализ содержания в документах. Практики ИБ предпочитают второй способ, так как при конвертации файла в другой формат маркировка документов нарушается.

Таким образом, результаты работы службы безопасности, а значит и сохранность закрытых сведений, напрямую зависит не только от стабильной работы техники и программного обеспечения, но и от квалификации сотрудников.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

Источник