Журнал "Information Security/ Информационная безопасность" #5, 2019

Утечки потенциально чреваты большим количе- ством последствий – от репутационного ущерба и потери клиентов до паде- ния финансовых показате- лей. В текущих условиях защита данных становится для бизнеса одной из самых приоритетных задач. В качестве недавних примеров подобных инцидентов в России можно привести утечки к о нфи д е н ц и а л ь н о й информации в Сбербан- ке и "ВымпелКоме", о которых стало извест- но в октябре 2019 г. Сегодня угрозы инфор- мационной безопасно- сти признаны одним из глобальных рисков, наряду с нарастанием геополитической напря- женности, социальным неравенством и ухудше- нием экологической ситуации 1 . Цифры и факты Утечки потенциально чреваты большим коли- чеством последствий – от репу- тационного ущерба и потери клиентов до падения финансо- вых показателей. При этом оце- нить их вред на 100% сразу же после происшествия практиче- ски невозможно. По данным исследования IBM, в первый год компании сталкиваются только с 67% издержек, еще 22% появляются во второй год после инцидента и 11% – в тре- тий. Однако в среднем иссле- дователи IBM оценивают ущерб в результате утечки информа- ции в $3,92 млн 2 . Неудивительно, что в текущих условиях защита данных ста- новится для бизнеса одной из самых приоритетных задач. В 2018 г. 80% организаций пла- нировали увеличить свои рас- ходы на информационную без- опасность, при этом в 17% слу- чаев специалисты заявили, что именно в этой сфере заплани- рованный годовой рост бюдже- та будет максимальным 3 . Ожи- дается, что к 2024 г. глобальные траты на кибербезопасность достигнут $1 трлн. Сумма нема- лая, но обоснованная, ведь уже в 2020 г. предполагаемая годо- вая стоимость ущерба от кибер- преступлений составит $5 трлн 4 . Но чтобы расходовать деньги максимально эффективно, необходимо четко представлять себе как потенциального зло- умышленника и его цели, так и слабые места в обороне. Технологии на страже Для защиты от угроз утечки конфиденциальной информа- ции применяется целый ком- плекс специализированных средств, которые уже доказали свою эффективность в пред- отвращении подобного рода инцидентов и выявлении потен- циальных нарушителей. Рас- смотрим подробнее, какие вари- анты защиты информации существуют сегодня, в чем их технологические особенности и от каких типов утечек они могут защитить бизнес. DLP (Data Leaks Prevention) – одна из ключевых технологий, позволяющих предотвратить кражу конфиденциальной информации, обрабатываемой в автоматизированных систе- мах. Согласно Insider Threat Report – 2018 5 , ей пользуются 60% организаций-респондентов. Это закономерно, так как 2/3 регистрируемых утечек при- ходится именно на данные, переданные за пределы компа- нии путем копирования на съем- ные носители, отправки по элек- тронной почте, загрузки на FTP- серверы или в облачные хра- нилища, передачи через мес- сенджеры и соцсети и т.д. Имен- но такими способами чаще всего злоумышленники осу- ществляют несанкционирован- ный вывод информации за периметр компании. DLP-системы способны пред- отвратить подобные инциденты, анализируя циркулирующую в сети информацию и блокируя те действия с ней (отправку по почте, копирование, запись на съемный носитель, печать и т.д.), которые запрещены в рамках настроенной политики безопасности. Гибкие шаблоны позволяют настроить систему так, чтобы она "отлавливала" специальные метки, ключевые слова и фразы, определенные визуальные образы (например, можно "научить" программу рас- познавать сканы паспортов) или символы, которые указывают на конфиденциальный характер документа. Любая попытка совершить с таким файлом запрещенное действие приве- дет к его автоматической бло- кировке и сигналу в службу безопасности. Различные ком- поненты программы могут конт- ролировать как внешние сер- веры и входящую-исходящую информацию на них, так и активность сотрудников на их персональных компьютерах. Есть и другие классы решений, обеспечивающие дополнитель- 26 • ТЕХНОЛОГИИ Охота за информацией: как компаниям выстоять против киберпреступников? 2018 г. в Tesla разразился скандал: компания предъявила своему бывшему сотруднику иск на $167 млн. Утверждалось, что он украл конфиденциальные данные и передал их третьим лицам, что привело к серьезному падению курса акций компании. Этот случай не единственный: в мире, где информация является одним из ценнейших ресурсов, на нее давно открыта охота. В Сергей Войнов, генеральный директор компании EveryTag Виктор Сердюк, генеральный директор АО “ДиалогНаука” 1 http://reports.weforum.org/global-risks-2018/ 2 https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years 3 https://www.zdnet.com/article/the-role-cybersecurity-should-play-in-2019-it-budget-planning/ 4 https://www.cyberdefensemagazine.com/cyber-security-statistics-for-2019/ 5 https://www.ca.com/content/dam/ca/us/files/ebook/insider-threat-report.pdf