IT ExpertМир технологийНаука и техника

Safetica и человеческий фактор: кто победит?

Сергей Грицачук | 25.02.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Safetica и человеческий фактор: кто победит?

Недооценка рисков кибербезопасности, связанная с прямым или косвенным воздействием человеческого фактора, способна нанести предприятию ощутимый вред. По данным исследования ESET, прошедшего в июне 2017 года, на вопрос «Проходили ли вы на работе тренинг по информационной безопасности?» подавляющее большинство опрошенных ответило отрицательно. Неудивительно, что работодатели неоднократно сталкиваются с утечками информации, а следовательно, с необходимостью расходовать немалые суммы на устранение последствий подобных действий со стороны наемного персонала.

Если оперировать цифрами, то ситуация среди респондентов выглядит следующим образом:

·     никогда не проходили обучения основам кибербезопасности в своих компаниях – 69%;

·     недостаточно знакомы с темой безопасности беспроводных сетей – 70%;

·     уничтожали, крали или публиковали конфиденциальные данные экс-работодателя – 27%.

Помимо этого:

·     копировали конфиденциальные документы, базы клиентов и другие документы с целью использования для получения личной выгоды – 20%;

·     без ограничений подключали к рабочим компьютерам внешние накопители – 74%;

·     уничтожали документы, деловую переписку или программное обеспечение работодателя при увольнении – 5%;

·     публиковали или распространяли конфиденциальную информацию с утраченного места работы – 2%.

Решение есть. Как отмечает руководитель отдела технического сопровождения продуктов и сервисов ESET Russia&CIS Сергей Кузнецов: «Человеческий фактор стоит за большинством утечек данных и других инцидентов безопасности. Чтобы снизить риски, мы рекомендуем комплексный подход, включающий обучение персонала, аудит безопасности и технические средства защиты информации. В России и СНГ доступно наше решение для офисного контроля и DLP, которое закрывает широкий спектр угроз, связанных с человеческим фактором, и повышает продуктивность труда».

img

Именно о Safetica и пойдет речь. Это решение, официально именуемое «Офисный контроль и DLP Safetica», сочетает контентную и контекстную фильтрацию данных, распознает потенциально небезопасные действия сотрудников до того, как они приведут к появлению проблем. Методы, которыми это достигается, различны, но основных модуля три. Первый – AUDITOR – открывает потенциальные риски безопасности, связанные с производительностью труда или нелицензионным ПО, которое используют сотрудники. Второй – SUPERVISOR – повышает эффективность бизнес-процессов компании, проверяет соответствие деятельности сотрудников внутренним правилам безопасности. Ну а третий – DLP – устанавливает правила безопасности и предотвращает утечку конфиденциальных данных организации.

img

Продукт контролирует все основные каналы утечек данных, в том числе исключая возможность для сотрудников передать информацию конкурентам или воспользоваться ею для личного бизнеса: перенаправить данные в третьи руки, сторонним лицам и неавторизованному (даже внутри компании) персоналу становится проблематично.

Как и в предыдущих версиях Safetica, новинка позволяет определить безопасные зоны обращения конфиденциальной информации. Кроме того, модуль «Контроль каналов» позволяет осуществлять контентную фильтрацию в режиме реального времени. Также Safetica поддерживает мультидоменную структуру и совместима с “Office 365”.

Добавились определения и категоризация программ для криптомайнинга, новые встроенные алгоритмы, ключевые слова и расширенные правила для регулярных выражений. Заявлено, что Safetica способна поддерживать сторонние средства классификации данных, такие как Microsoft Azure Information Protection, Boldon James и т. п.  

Управление осуществляется через консоль администратора. Web-Safetica является инструментом для отображения и анализа информации. К услугам администратора улучшенный интерфейс, сводная информационная панель с основными событиями и множество дополнительных улучшений.

img

Подытоживая сказанное, следует акцентировать внимание на том, что «Офисный контроль» и DLP Safetica наиболее эффективны там, где требуется предотвратить случайные утечки информации и защитить бизнес от умышленных действий инсайдеров и ряда рисков BYOD, а также решить задачу повышения продуктивности труда работников.

При этом ни в коей мере не следует полагать, что основной задачей продукта является тотальная слежка за персоналом: выявление нарушений может создать дискомфорт только для потенциальных нарушителей правил политик информационной безопасности и лиц, халатно относящихся к выполнению работы.

Safetica – решение, не требующее дополнительных затрат на покупку оборудования, оказывающее минимальное влияние на производительность рабочих станций. И наконец, можно сделать, что решение работает даже в автономном режиме, когда агент не может связаться с сервером DLP.

Ключевые слова: кибербезопасность

Журнал IT-Expert № 02/2019

Компания: Eset

Об авторах

Сергей Грицачук

Сергей Грицачук

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Мероприятия

24.04.2019
Meet Up "VR/AR в маркетинге"

Технопарк "Калибр"

25.04.2019
Эрудированные роботы в массовом дистанционном обслуживании

Москва, Swissotel Красные Холмы, панорамный зал «Давос»

25.04.2019 — 26.04.2019
Open Agile Day

Отель Шератон Палас

25.04.2019
Эффективные бизнес-процессы: будущее за цифрой

Санкт-Петербург, конференц-зал отеля «Гайот», ул.Профессора Попова 23 (м.Петроградская)

22.05.2019 — 24.04.2019
Цифровая индустрия промышленной России

Иннополис (Республика Татарстан) , Университетская ул.1