Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Инструмент для бизнеса

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA

Необходимость защиты предприятия от внутренних угроз была очевидна на всех этапах развития средств информационной безопасности. В последнее время системы предотвращения утечек конфиденциальной информации (DLP-системы) стали приобретать всё большую популярность. Такой бурный рост обусловлен проблемой утечек конфиденциальной информации. Сегодняшние DLP-системы должны уметь решать бизнес-задачи, которые диктуют свои требования: простого предотвращения утечек уже не достаточно, гораздо эффективнее действовать проактивно – обнаруживать и бороться с угрозами в стадии их зарождения. О результативности новой идеологии DLP мы поговорили со Всеволодом Ивановым − заместителем генерального директора Группы компаний InfoWatch.

Всеволод Иванов


Ваш профессиональный опыт позволяет говорить о безопасности языком бизнеса, видеть проблему «изнутри». Как Вы оцениваете положение дел в защите информационных активов бизнеса на сегодняшний день?

В основе ведения любого бизнеса лежит финансовый результат − то есть, получение прибыли и снижение издержек. Роль информационных активов в этом процессе очевидна. Особенно это касается финансовых институтов, то есть, страховых компаний и банков, которые ежедневно работают с большими объемами данных. Не будет преувеличением сказать, что эти данные – основа их бизнеса и их потеря ведет к прямым убыткам.

Вы разделили финансовые институты на страховые компании и банки. А у них разные проблемы?

Потери прямо пропорциональны количеству задействованных сотрудников. Страхование – это самый массовый бизнес с огромным количеством неконтролируемых агентов и огромными потерями персональных данных клиентов.

В страховых компаниях царит полнейшая неразбериха с клиентскими данными. Любому владельцу автомобиля знакома ситуация, когда накануне перезаключения договора на страхование ему поступает масса предложений о перестраховании в других компаниях. Это прямое следствие утечки клиентской базы. В цифрах это выглядит примерно так: перезаключение договоров на определенный вид страхования обычно составляет 60% от всех договоров. Соответственно страховая компания получает до 40% новых клиентов, которые постоянно ротируются. Этих клиентов надо не терять, а беречь − ведь они приносят деньги!

Ни для кого не секрет, что страховые агенты работают на десять компаний одновременно, из колл-центров базы данных сливаются целиком, а при найме корпоративного менеджера обязательное требование – наличие собственной клиентской базы. Ежегодно из фронт-офиса увольняется минимум 20% сотрудников, которые уносят с собой 20% информации о клиентах, приносящих деньги.

Ярким примером служит то положение вещей, с которым столкнулся страховой рынок: страховые компании фактически бойкотируют закон об автогражданской ответственности. Адвокаты, ведущие страховые споры, подкупают сотрудников страховых компаний для приобретения информации о клиентах, не получивших страхового возмещения. Они обращаются к этим клиентам и действительно добиваются решений суда о выплате компенсаций, причем почти вне зависимости от того, был ли водитель пьян, без прав и т.п. За два года выплаты по таким делам достигли феноменальных величин, поэтому страховщики предпочитают не связываться с ОСАГО, придумывая любые поводы для отказов. Следствием такого положения дел стали огромные финансовые потери страховых компаний, которые были вынуждены компенсировать их за счет увеличения тарифов на КАСКО в три-четыре раза.

Схожая ситуация царит в банковской сфере. Следует отметить, что разные утечки могут нести за собой риски различной степени тяжести. Например, утечка базы плательщиков коммунальных услуг несет для банка исключительно репутационные риски. Сторонний производитель услуг может купить базу данных по коммунальным платежам, проанализировать её и предлагать услуги, опираясь на данные из этой базы. Кроме раздражения клиентов в этом случае банк никаких потерь не понесёт.

Утечка данных по кредитам – это уже утечка с серьезными финансовыми последствиями для банка. Если банк-конкурент знает данные о ежемесячном платеже, остатке суммы задолженности, сроках погашения, ничто не помешает ему переманить клиента на более выгодные условия. Если прикинуть, что в одном банке кредит на автомобиль выдаётся под 12%, а в банке-конкуренте на 6%, то потеря первого от одного звонка может составить стопроцентную конверсию.

Вы затронули проблемы, с которыми могут столкнуться финансовые институты. А как их можно решить?

Самое правильное в решении проблем – не допускать их. Поэтому в решении проблем безопасности бизнеса должен участвовать сам бизнес. Только сотрудники бизнес-подразделений знают всю логику бизнес-процессов, возможные риски и угрозы, признаки инцидентов. Если в среднем на переговоры с одним подрядчиком тратится десять минут, и вдруг какой-то сотрудник вашего подразделения разговаривает с кем-то из подрядчиков часами, вы об этом обязательно узнаете и насторожитесь. В сотрудничестве со специалистом по безопасности сотрудник бизнес-подразделения может рассмотреть все возможные сценарии и разработать политики безопасности в соответствии с моделями угроз, а также контролировать процессы по защите конфиденциальной информации в своем отделе. Такой подход позволяет не только реагировать на уже случившиеся инциденты, а главное предотвращать только намечающиеся события по косвенным признакам, что повышает эффективность информационной безопасности в разы.

Именно такой концепции мы придерживались, разрабатывая новую версию флагманского решения InfoWatch Traffic Monitor 5.0.  Мы первыми на рынке предложили бизнесу главенствующую роль в управлении безопасностью.

Вы сказали, что ежегодно из фронт-офиса увольняется минимум 20% сотрудников, которые уносят с собой клиентскую базу. А каковы признаки грядущего ухода менеджера с клиентской базой к конкуренту? Как это отслеживает программа?

Переписка сотрудника с кадровыми агентствами, конкурентом, одновременное обращение ко многим клиентам – очевидно, что сотрудник хочет сообщить, что скоро уйдет и сможет предложить им лучшие условия. Как только подобные признаки обнаруживаются системой, она уведомляет об этом руководителя бизнес-подразделения и/или офицера безопасности. Например, в DLP-системе InfoWatch Traffiс Monitor для выявления этого инцидента срабатывает сразу несколько технологий: перехват копирования информации на внешний носитель, детектор выгрузок из баз данных, контроль посещения интернет-ресурсов по поиску работы, перехват сообщений, лингвистический анализ.

Расскажите подробнее о новом продукте.

Концепция продукта состоит в вовлечении всех бизнес-подразделений в управление безопасностью корпоративных данных. InfoWatch Traffic Monitor 5.0 предоставляет ролевой доступ для разных групп пользователей – HR-службы, юридического департамента, маркетингового подразделения, топ-менеджеров и др. с возможностью контроля и защиты информации, которую они относят к конфиденциальной.

В целях предотвращения нарушений реализована возможность уведомления руководителя об инцидентах, в которых задействованы его подчиненные. Это касается как прямого нарушения политик ИБ (пересылки, копирования конфиденциальной информации), так и нелегитимного хранения. Такие оповещения позволяют предотвратить как простую халатность в обращении с информацией, так и вероятную злонамеренную утечку.

InfoWatch Traffic Monitor идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре). Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент. Продукт представляет  информацию о нарушениях в разрезе: выбранного периода времени; уровня нарушения: низкий, средний, высокий; типов нарушенных правил: передачи, хранения и  копирования.

Бизнес ждет простой и ясной отчетности. Как реализована эта задача в новом продукте?

Пользователю предоставляется доступ к консоли управления системы через удобный веб-интерфейс, при этом установка специального программного обеспечения не требуется. Доступ к управлению системой можно получить с любой рабочей станции, вне зависимости от операционной системы (Windows, Linux, Apple Mac OS) и браузера, благодаря чему уровень простоты и удобства администрирования решения существенно возрастает.

Оцените материал:
Total votes: 543
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.