Как да защитите вашата фирма от вътрешни заплахи, корпоративни информационно обслужване

Как да защитите вашата фирма от вътрешни заплахи, корпоративни информационно обслужване

Днес, вътрешни заплахи може без преувеличение да се нарече основен фронт в борбата на по-голямата част от експертите по сигурността в света. Украйна не е изключение - на вътрешния заплахата от цената на един инцидент за дълго време напред от външното. Нека да видим как можем да се справим с тях.

Теч на информация днес - най-известните и важни на вътрешните заплахи. Според изследователски институции Ponemone институт, днес средната цена на изтичане на информация в света е около 5,5 милиона. Долара. По този начин в 6 от 10 дела за несъстоятелност фирма достатъчно изтичане само 20% от търговските си тайни.

Трябва да се каже, че в допълнение към течове, компанията е изправена пред други вътрешни заплахи, например, като фалшификация на документи от страна на служители, преместването на най-добрите служители в по-лошо зад кулисите борба, злоупотреба с времето на персонала и ресурсите на компанията. Въпреки това, всички тези заплахи в общия брой на домашните инциденти представляват по-малко от 5%, лъвския дял се пада на изтичане на информация.

Доколко този проблем за Украйна? Според последните Според компанията на SearchInform, който е един от водещите играчи на пазара на защита от загуба на данни в страните от ОНД и балтийските страни, повече от 45% от украинските компании наскоро са изправени пред изтичането на поверителна информация. Въпреки това, около 30% от компаниите съобщават, че нямат данни за които са били изтекли или не, тъй като тя не се използва всякакви средства за откриване и защита от тях.

Какво да правим с вътрешни заплахи? Очевидно е, че имаме нужда от защита от тях. създаването й - (? и колко изтичане може да се случи само в една година, ако те не могат да защитят) е, разбира се, по-дълъг, труден и не е евтино, но като се има предвид средната цена на теч определено е предимство.

Защита срещу вътрешни заплахи започва със създаването на отдел за сигурност на информацията. В една малка организация, този отбор може да се състои от само един човек, толкова дълго, колкото е имало някой, който ще носи пълна отговорност за сигурността на информацията в компанията. В никакъв случай не може да бъде поверено защита срещу вътрешни заплахи ИТ отдела, както за системни администратори нов, непознат и чужд дейност. В допълнение, системните администратори често е виновен за изтичане на информация.

След като бъде създаден отдел IS, то трябва да се разработи корпоративна политика по информационна сигурност - документ, който определя списъка на информационните заплахи за организацията и начините за борба с тях. Неговото развитие може да има за привличане на експерти от трети страни, от консултантски компании, които ще могат да се вземат предвид всички нюанси и хлъзгави моменти от създаването на такива политики. След това, в съответствие с политиката за сигурност на информацията, ще трябва да доведе до края на документацията, както и да се разработи политика на базата на длъжностни характеристики за персонала. Тези указания трябва да бъдат доведени до работниците, а не само под формата на "Sign тук" - имате нужда от всичко, което е написано в инструкциите, останали в паметта на работника. Поради това, че ще бъде полезно да се проведе специален тест в информационната сигурност.

Окончателното и необходима стъпка е въвеждането на допълнителен софтуер за вътрешната сигурност. Най-доброто решение в този случай е въвеждането на DLP-система - софтуерен продукт, създаден специално, за да се справят с изтичане на информация (името на този клас системи идва от английски Data предотвратяване на течове, предотвратяване на изтичане на информация).

Същността на работата на DLP-системи е да се създаде сигурна информация примка около организацията на корпоративна мрежа, по границите на които е направил за наблюдение и контрол на целия входящ и изходящ трафик. Това се разбира не само интернет трафика при движение, но като цяло всички данни, изпратени на всеки канал (записваеми външни устройства са изпратени, за да отпечатате, и т.н.). Един добър DLP-система е възможно да се определи нивото на конфиденциалност на документа, основан на определен експерт по политики и шаблони за информационна сигурност, а не само на предварително зададена маркери на документите.

Въвеждането на DLP-система е една от най-важните части от създаването на компанията, за да се предотврати опасно вътрешни заплахи. Според компанията на SearchInform, в компании, които са приложени на DLP-системи, броят на инцидентите в областта на информационната сигурност е намален средно с 3,5 пъти. Съответно намали вредата от такива инциденти.

Както можете да видите, защита срещу вътрешни заплахи, не е толкова трудно, ако работите в тази посока постепенно и методично. Не забравяйте поговорката "търпение и малко усилие", а не дотяга пред вратата.