iBusiness.ru публикует комментарий Александра Санина, размещенный на IKSmedia.ru в рамках дискуссионного клуба темы номера «ИКС» №6 – 7’2014 «Будь инфобдителен!».
Начать нужно с того, что в вопросах утечки конфиденциальной информации важную роль играет сам факт фиксации такой утечки. Мы ведь понимаем, что фиксируются далеко не все случаи, а если взглянуть в реальность, то я полагаю, фиксируется всего лишь небольшой процент таких случаев. И если на Западе этот процесс хоть как то регулируется, заставляя бизнес давать информацию об утечках, то в России дела обстоят гораздо хуже. В СМИ как правило попадают только самые громкие и серьёзные случаи утечек, ставшие достоянием гласности, а так же те утечки о которых сообщает пострадавшая сторона, но как вы понимаете, по объективным причинам сообщать об этом пострадавшая сторона не сильно заинтересована. Т.о. мы имеем ситуацию, в которой оценить реальный масштаб утечек конфиденциальной информации крайне затруднительно.
Касательно мер защиты можно говорить очень много. Но к первостепенным мерами я бы обязательно относил системы защиты классов DLP и смежных с ними. Именно функционал этих систем позволяет зафиксировать и предотвратить факт утечки информации по техническим каналам таким как e-mail, съемные носители информации (флешки, жесткие диски и т.д.), различные мессенджеры и т.п. Но важно понимать, что тут нет волшебной пилюли, которая полностью исключит риск утечки. И для успешной борьбы необходимо работать по многим направлениям ИБ, надо действовать комплексно, начиная от наведения порядка в системе управления доступом к корпоративным ресурсам (включая внедрение IDM-решения) и заканчивая введением системы обучения и информирования персонала. Возвращаясь к вопросу, можно резюмировать ответ в следующем ключе – традиционные подходы обеспечения ИБ, которые базируются на контроле информационных систем и инфраструктуры работают хорошо, и существенно снижают риск непреднамеренного «слива» конфиденциальной информации по техническим каналам. Но в то же время эти средства становятся практически бессильны перед лицом преднамеренного и грамотного злоумышленника, который пользуется своими абсолютно легитимными правами. Т.о. в борьбе с утечками нельзя все списывать на технические меры, нужно серьезно задумываться и о мерах организационного характера, таких как обучение персонала и повышение осведомленности. Это далеко не новая тема и обсуждается уже очень давно, но в России, к сожалению, этот метод до сих пор применяется крайне редко. Если говорить о моем личном опыте и о том, что я вижу в реальном секторе, то по ощущению могу сказать - не более 5-7 компаний из 100 применяют системы повышения осведомленности.
Александр Санин, коммерческий директор компании Аванпост
iBusiness
«ИКС»: Число утечек конфиденциальной информации с каждым годом растет, как злонамеренных, так и неумышленных. В каких случаях в борьбе с ними срабатывают традиционные подходы ИБ, в каких оказываются бессильны и почему?
Моральные качества всегда играют важную роль при приеме сотрудника на работу. Для нашей компании это особенно важно, ведь наша деятельность связана с информационной безопасностью. При этом мы особенно фокусируемся на тех моральных нормах, которые применимы к конкретным задачам ИБ. Люди, профессионально работающие в этой сфере, постоянно видят, что их знания противостоят мощной и хорошо организованной криминальной среде, специализирующейся на киберпреступлениях. Понимают сколь эти преступления опасны, сколь уязвимы предприятия, как важно их защитить.
Ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия
Все права защищены © Avanpost 2023
129085, г. Москва
ул. Годовикова, д. 9, стр. 17
