Вернуться

Защита от внутренних угроз на 360 градусов

Казань, 5 октября 2016 года

По итогам 2015 года число инцидентов информационной безопасности увеличилось на 76%. Такие данные приводят в отчете аналитики компании Solar Security. При этом они отмечают, что доля внутренних нарушений значительно выше, чем внешних. Почему собственный сотрудник компании может оказаться опаснее хакера и как выстроить эффективную систему защиты от внутренних угроз — эти и другие темы легли в основу совместного семинара компаний «ICL — КПО ВС» и Solar Security.

Компании «ICL — КПО ВС» и Solar Security провели в Казани совместный семинар, посвященный технологиям защиты от внутренних угроз — от автоматизации процессов контроля и управления правами доступа сотрудников в информационных системах до предотвращения экономических преступлений.

Особое внимание участников привлекли IDM-системы (Identity Management System). Именно их компания Gartner год назад назвала одним из драйверов роста российского рынка ИБ.

Представители компании Solar Security представили собственную разработку в области IDM-систем Solar inRights. Данный продукт предназначен для автоматизации процессов управления и контроля правами доступа пользователей в информационных системах.

— Одно из ключевых преимуществ IDM-систем — экономическая эффективность. Переход на автоматизированное управление правами доступа позволяет сократить ручной труд администраторов по исполнению заявок на доступ. При этом также снижается возможность возникновения инцидентов нарушения безопасности по причине человеческого фактора, — рассказывает Дмитрий Бондарь, эксперт компании Solar Security. — Необходимо отметить, что при разработке Solar inRights использовался опыт реальных проектов по внедрению IDM в крупных отечественных предприятиях, поэтому система полностью адаптирована под реалии российского рынка и требования отраслевых регуляторов.

Еще одной темой, оказавшейся в центре обсуждения, стал новый подход к эксплуатации DLP-систем. Как утверждают эксперты компании Solar Security, раньше область применения данного класса решений ограничивалась борьбой с утечками информации. Но в последнее время пользователи стали проявлять повышенный интерес к аналитическому функционалу DLP-систем, поскольку зачастую благодаря своевременному анализу коммуникации сотрудников удается еще на ранней стадии выявить и предотвратить случаи корпоративного мошенничества.

Подобная позиция уже нашла подтверждение в обновленной версии продукта Solar Dozor. Версия 6.1 получила ряд доработок в области аналитического функционала. В частности, была добавлена «тепловая карта коммуникаций». Она визуализирует интенсивность коммуникаций сотрудников или движения информации, позволяя сотрудникам отдела безопасности оценить обстановку, увидеть потенциальные риски и «горячие точки».

В заключительной части семинара был организован круглый стол, в рамках которого участники смогли обсудить актуальные проблемы, связанные с организацией внутренней безопасности. Модератором выступил Андрей Прозоров, руководитель экспертного направления компании Solar Security.

— Компания Solar Security оказывает услуги по мониторингу инцидентов информационной безопасности. Это предполагает сбор и обработку большого количества информации по событиям, на основании которой мы можем делать определенные статистические выводы, — рассказывает Андрей. — Так, по нашим данным, соотношение внутренних угроз к внешним составляет 2 к 1. Это говорит о том, что сотрудник вполне может оказаться «опаснее хакера» — во-первых, он имеет права доступа к различным системам, во-вторых, он лучше понимает, кому эту информацию можно продать, для кого она является ценной. Конечно, не стоит сразу считать всех сотрудников плохими, поскольку реальных злоумышленников не так много. Чаще всего причиной возникновения инцидентов является банальная халатность.