Отправить статью

Какой еще инфобез? Как защищаться от боковых и откатных схем и не положить на это жизнь

Когда 24/7 решаешь кадровые проблемы, пытаешься загрузить производство, а потом — отгрузиться в срок, сложно думать о такой абстракции как «инфобезопасность». Осознание приходит с первым ЧП, когда выясняется, что преступления с информацией — это не только проделки хакеров из фильмов, а малый бизнес в такой же зоне риска, как и крупный. О том, как защитить свой бизнес от утечек информации, рассказываем в статье

Какой еще инфобез? Как защищаться от боковых и откатных схем и не положить на это жизнь
Иллюстрация: John M Lund Photography Inc
Директор по безопасности «СёрчИнформ»
Для реального бизнеса фраза «информационная безопасность» перестает быть пустым звуком, когда сотрудник подцепил вирус-шифровальщик — и полетела вся бухгалтерия. Вместо работы все выясняют, есть ли бэкап базы или придется платить хакеру-вымогателю. Когда кто-то слил конкурентам зарплатную ведомость и спровоцировал массовый исход сотрудников. Когда внештатный сисадмин сменил доступы в корпоративную почту, требуя, чтобы ему повысили зарплату. Или когда другой админ, увольняясь, заложил «файл-бомбу» — шифровальщика, которого активировал через полгода после ухода из компании.

Я не зря привел в пример истории, когда проблемы компании были созданы собственными сотрудниками, а не злоумышленники со стороны, потому что это гораздо более вероятный сценарий. Мы проводили опрос более тысячи ИБ-специалистов и руководителей компаний, и подавляющее большинство сказали, что внутренние инциденты опаснее внешних. Только в прошлом году 69% компаний столкнулись с утечками информации по вине сотрудников, сливали чаще всего клиентские базы, данные об условиях работы с контрагентами. Треть компаний обнаруживали боковые схемы, еще столько же ловили сотрудников с поличным за созданием боковых схем и за работой на конкурентов.

Все эти схемы касаются манипуляций с информацией, и после первой неприятной истории руководители, как правило, быстро принимают решение «что-то с этим сделать». Внедрить, наконец, контроль. А это значит отслеживать, как документы и данные перемещаются внутри компании и куда уходят наружу. Теоретически все это можно контролировать вручную. Но учитывая то, что в любой современной компании общение и передача документов ведется десятком разных способов, придется положить жизнь на тотальный контроль.

Спасает автоматизация. Ее обеспечивают так называемые DLP-системы, которые берут под контроль все каналы — от почты и мессенджеров до «облаков». Они сигнализируют о попытке слива, подделке документов, любых переговорах, которые по мнению работодателя кажутся опасными (об откатах, боковиках или употреблении наркотиков, например).

Кому контролировать — снова директору?


На рынке большое предложение систем — от слабых программ до супермашин. Проблема в том, что если в компании нет специалиста, который будет работать с этой программой, эффект от внедрения будет стремиться к нулю. Нужен человек, который вовремя среагирует на сигналы программы, выявит опасный инцидент, срочно заблокирует проблему, расследует происшествие и определит полный круг виновников.

Найти такого специалиста — задача не из ординарных. Настоящие профессионалы стоят дорого, но главное их единицы. Компании малого и среднего бизнеса, как правило, на таких и не претендуют, не по карману. Такая экономия в случае с малым бизнесом, с одной стороны, оправдана. Но без опытного «ибэшника» велик шанс пройти путь ошибочных экспериментов: переплатить за железо и программное обеспечение, которое к тому же будет некому эксплуатировать как следует.

Что в сухом остатке? Дорогой спец не по карману, а неопытный не решает, а только создает головные боли собственнику. Понятно, что «конечная станция» этого пути — разочарование и решение отложить вопрос информационной безопасности совсем до «хороших времен» или до очередного ЧП.

Есть другой вариант — прибегнуть к ИБ-аутсорсингу. Если в IT это хоженый и привычный путь, в информационной безопасности — скорее новинка. Долгое время считалось, что защиту так называемого «внутреннего периметра» отдавать на аутсорсинг нельзя. Когда мы запускали услугу, увидели, что для многих компаний аутсорсинг стал единственным вариантом закрыть вопрос с внутренними нарушениями.

Спец, которому не нужен отпуск


Заказчик покупает или арендует DLP-систему, аутсорсер сам настраивает ее под актуальные потребности и угрозы, а после «заступает на дежурство». Отслеживает движение информации и документов и отчитывается по обговоренному графику — раз в день, неделю, месяц. Обнаружив инцидент, срочно связывается с заказчиком, чтобы успеть предупредить нарушение. При этом на стороне компании остаются максимальные полномочия в системе, так что заказчик контролирует ситуацию в своей организации и действия аутсорсера — все они логируются.


Формат ежемесячного отчета аналитиков «СерчИнформ»

Заказчик по сути принимает на работу сложившегося профессионала с опытом работы в десятках и сотнях компаний самого разного профиля. Аналитик со стороны не знаком с сотрудниками заказчика, не болтает с ними в «курилке» и не заинтересован в сокрытии и искажении фактов. Он сразу включается в работу без раскачек и обучения, не уходит в отпуск и на больничный.

Главное возражение же обычно звучит так: как можно допускать сторонних людей к внутренней кухне? Это вопрос доверия. Не любому аутсорсеру можно доверять, но компаниям с именем и долгой историей репутация дороже любых сиюминутных выгод.

Однако в вопросах безопасности и это не может быть последним аргументом. Вы можете заказать тестовый режим услуги бесплатно на целый месяц и разобраться со всеми сомнениями. Оставьте заявку, рассчитайте стоимость, тестируйте услугу по максимуму и решайте, насколько это подходящий вариант для вашего бизнеса.
Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Деловой мир в
и
Деловой мир в
и
2 комментария
Олег Григорьев
20 февраля в 09:37
Короче, реклама. Давайте убытку на рупь, а расходов на 100 рублей. Зато процесс пошел.
0
+1
Ответить
Олег, если убыток на рубль, а затраты на 100 – это совершенно точно неправильный процесс. При таком раскладе, действительно, можно голову инфобезом не забивать. Но на моей практике, как только в компании становится больше 20-50 человек, расклад убыток/затраты на ИБ быстро меняется.
Аутсорсинг как раз и нужен, чтобы малый бизнес не переплачивал за ИБ. В статье я об этом и говорю: у компаний нет лишних денег и людей, чтобы экспериментировать с дорогим ПО и «железом». Услуга – это решение проблемы, но не обязывающая делать опыты на своем бизнесе. К тому же есть 30-дневный триал. За это время обычно и становится понятно, есть ли смысл озадачиться или пока рано.
0
+2
Ответить
Отправить
Чтобы оставить комментарий, авторизируйтесь или зарегистрируйтесь