Safetica и человеческий фактор: кто победит?
Недооценка рисков кибербезопасности, связанная с прямым или косвенным воздействием человеческого фактора, способна нанести предприятию ощутимый вред. По данным исследования ESET, прошедшего в июне 2017 года, на вопрос «Проходили ли вы на работе тренинг по информационной безопасности?» подавляющее большинство опрошенных ответило отрицательно. Неудивительно, что работодатели неоднократно сталкиваются с утечками информации, а следовательно, с необходимостью расходовать немалые суммы на устранение последствий подобных действий со стороны наемного персонала.
Если оперировать цифрами, то ситуация среди респондентов выглядит следующим образом:
· никогда не проходили обучения основам кибербезопасности в своих компаниях – 69%;
· недостаточно знакомы с темой безопасности беспроводных сетей – 70%;
· уничтожали, крали или публиковали конфиденциальные данные экс-работодателя – 27%.
Помимо этого:
· копировали конфиденциальные документы, базы клиентов и другие документы с целью использования для получения личной выгоды – 20%;
· без ограничений подключали к рабочим компьютерам внешние накопители – 74%;
· уничтожали документы, деловую переписку или программное обеспечение работодателя при увольнении – 5%;
· публиковали или распространяли конфиденциальную информацию с утраченного места работы – 2%.
Решение есть. Как отмечает руководитель отдела технического сопровождения продуктов и сервисов ESET Russia&CIS Сергей Кузнецов: «Человеческий фактор стоит за большинством утечек данных и других инцидентов безопасности. Чтобы снизить риски, мы рекомендуем комплексный подход, включающий обучение персонала, аудит безопасности и технические средства защиты информации. В России и СНГ доступно наше решение для офисного контроля и DLP, которое закрывает широкий спектр угроз, связанных с человеческим фактором, и повышает продуктивность труда».
Именно о Safetica и пойдет речь. Это решение, официально именуемое «Офисный контроль и DLP Safetica», сочетает контентную и контекстную фильтрацию данных, распознает потенциально небезопасные действия сотрудников до того, как они приведут к появлению проблем. Методы, которыми это достигается, различны, но основных модуля три. Первый – AUDITOR – открывает потенциальные риски безопасности, связанные с производительностью труда или нелицензионным ПО, которое используют сотрудники. Второй – SUPERVISOR – повышает эффективность бизнес-процессов компании, проверяет соответствие деятельности сотрудников внутренним правилам безопасности. Ну а третий – DLP – устанавливает правила безопасности и предотвращает утечку конфиденциальных данных организации.
Продукт контролирует все основные каналы утечек данных, в том числе исключая возможность для сотрудников передать информацию конкурентам или воспользоваться ею для личного бизнеса: перенаправить данные в третьи руки, сторонним лицам и неавторизованному (даже внутри компании) персоналу становится проблематично.
Как и в предыдущих версиях Safetica, новинка позволяет определить безопасные зоны обращения конфиденциальной информации. Кроме того, модуль «Контроль каналов» позволяет осуществлять контентную фильтрацию в режиме реального времени. Также Safetica поддерживает мультидоменную структуру и совместима с “Office 365”.
Добавились определения и категоризация программ для криптомайнинга, новые встроенные алгоритмы, ключевые слова и расширенные правила для регулярных выражений. Заявлено, что Safetica способна поддерживать сторонние средства классификации данных, такие как Microsoft Azure Information Protection, Boldon James и т. п.
Управление осуществляется через консоль администратора. Web-Safetica является инструментом для отображения и анализа информации. К услугам администратора улучшенный интерфейс, сводная информационная панель с основными событиями и множество дополнительных улучшений.
Подытоживая сказанное, следует акцентировать внимание на том, что «Офисный контроль» и DLP Safetica наиболее эффективны там, где требуется предотвратить случайные утечки информации и защитить бизнес от умышленных действий инсайдеров и ряда рисков BYOD, а также решить задачу повышения продуктивности труда работников.
При этом ни в коей мере не следует полагать, что основной задачей продукта является тотальная слежка за персоналом: выявление нарушений может создать дискомфорт только для потенциальных нарушителей правил политик информационной безопасности и лиц, халатно относящихся к выполнению работы.
Safetica – решение, не требующее дополнительных затрат на покупку оборудования, оказывающее минимальное влияние на производительность рабочих станций. И наконец, можно сделать, что решение работает даже в автономном режиме, когда агент не может связаться с сервером DLP.
Опубликовано 25.02.2019