Халатность, невнимательность, ошибка, недоразумение, случайность – для потерь и проблем, связанных с влиянием человеческого фактора, придумано 100500 оправданий. Их недаром так много. Человеческий фактор остается одной из главных угроз для информационных систем. 

Например, еще в 2014 году специалисты IBM Security Services указывали на то, что с ним связано 95 % инцидентов в сфере ИБ. В 2021 году исследователи Positive Technologies отмечали, что киберпреступники используют это слабое звено в 65 % атак на организации. И это – примеры, связанные только с целевыми атаками. Коммерческий и промышленный шпионаж или непреднамеренные ошибки и утечки информации – совершенно другая «статья расходов».

Расходов, кстати, немаленьких. Вот наглядный пример из мира сервисов такси. Про компанию Uber знают все, ее название давно уже стало нарицательным, есть даже термин «убер-экономика». 

В 2017 году компания готовилась к важной сделке: ее акциями заинтересовался японский венчурный фонд SoftBank. Была проведена предварительная оценка стоимости компании, она составила 69 млрд долларов. Но прошло некоторое время, и японцы сделали собственникам Uber совершенно другое предложение. Они объявили о намерении купить 14% ее акций, исходя из общей оценки бизнеса в … 48 млрд.

Откуда же взялся 30-процентный дисконт? Все очень просто. За время, прошедшее после проведения предварительной оценки, у Uber возникли серьезные проблемы. Выяснилось, что компания не только вела слежку за своими клиентами. Годом ранее из ее базы данных утекли персональные данные примерно 50 миллионов клиентов – имена, адреса электронной почты, телефоны. И этот инцидент, к тому же был скрыт тогдашним ИТ-директором компании.

Что такое DLP

Случай из истории Uber в своей основе имел именно утечку данных, которая обернулась миллиардными потерями. Халатность? Ошибка? Скорее – невнимательность к защите своих данных. Для этого используются специальные технологии, DLP.

DLP- системы – отдельный класс программных решений. Расшифровка аббревиатуры (Data Leak Prevention) прямо указывает их предназначение – предотвращение утечек данных. В основе их работы лежит непрерывный мониторинг потоков данных, которые «курсируют» внутри организации и уходят за ее информационный периметр. 

Многие из DLP-систем отслеживают и активность сотрудников, выявляя аномальные сессии. Все вместе это помогает предотвратить потерю данных, случайную или намеренную.

На рынке представлено множество DLP-решений. Их выпускают разные компании, в числе вендоров есть все ведущие игроки сегмента информационной безопасности. Об одном из таких решений мы и расскажем.

ESET Офисный контроль и DLP Safetica

В 2017 году было впервые представлено DLP-решение компании ESET. Она в дополнительных представлениях не нуждается, недаром занимает ведущие места в рейтингах ИБ-вендоров. 

Новая разработка получила название «Офисный контроль и DLP Safetica», или коротко – Safetica Protection (по имени чешской компании-разработчика Safetica, которая входит в технологический альянс ESET). Нацелен продукт на перекрытие каналов утечки информации и предотвращение рисков, связанных с пресловутым человеческим фактором: случайных или злонамеренных. Защищает Safetica Protection и от влияния такого фактора, как BYOD.

Предположим, что сотрудник некоего предприятия пытается скопировать на флешку, отправить по электронной почте, переместить в облако или даже распечатать данные, которые составляют коммерческую тайну. Safetica Protection в этом случае просто заблокирует ему такую возможность, а если попытки повторятся – сообщит о них руководству. Инцидент может ограничиться как разъяснительной беседой, так и расследованием с последующим обращением в полицию, ведь инсайд - дело наказуемое, ведь инсайд – дело наказуемое.

Впрочем, это только реакция на инцидент. Safetica Protection способна их еще и предупреждать. Решение отслеживает действия сотрудников, и если сочтет их подозрительными (например, явный интерес к «непрофильным» секретным данным или злоупотребление личными ресурсами с рабочего места и т.п.), то тоже сообщит «куда следует». И дальше уже можно выяснить, что это было – попытка кражи или просто предложение конкурентов о переходе на большую зарплату.

Функциональные возможности Safetica Protection весьма широки:

·       предотвращает утечки данных;

·       предупреждает пользователей о недопустимых действиях;

·       выявляет атаки с использованием социальной инженерии;

·       мониторит производительность сотрудников;

·       контролирует использование ПО, оборудования, например, принтеров и личных устройств в корпоративном периметре.

Простота – это важно

Как правило, DLP – весьма сложные решения, которые требуют при внедрении трудоемких действий. Safetica Protection отличается простотой. В ESET стремились предложить рынку решение, развернуть и настроить которое компания может самостоятельно, не прибегая к услугам сторонних подрядчиков.

Развернуть Safetica Protection можно за 5 часов (это специально подчеркивают в ESET), причем – силами собственного ИТ-отдела предприятия. Работать решение начнет сразу же, и уже через неделю руководство компании получит полноценный отчет обо всем, что происходит с данными, их сохранности и целостности, а также о потенциальных угрозах.

Лицензирование

Ценовая политика ESET рассчитана на компании разных масштабов и разные сценарии использования решения.

Некоторые компании готовы ограничиться только аудитом безопасности и аудитом соответствия нормативным требованиям. Для них подойдет версия Safetica Discovery, приобретаемая на определенное число пользователей. «Классическая» версия Safetica Protection дает возможность пользоваться всеми функциями решения, включая и возможности мониторинга.

Более функциональная версия Safetica Enterprise позволяет интегрироваться с различными решениями, предназначенными для управления рабочими процессами или мультимедийными средами. Имеется тут и аналитический модуль, позволяющий вести глубокий мониторинг информационной среды предприятия и формировать подробные отчеты. 

Наконец, специальная версия Safetica Mobile предназначена для решения локальной задачи – управления смартфонами и планшетами, которые используют сотрудники компании. 

Татьяна Белева, менеджер по развитию бизнеса ИБ компании «Системный софт»:

«В последнее время все чаще звучит тема последствий утечки конфиденциальной информации или персональных данных. Средний ущерб компании от подобных инцидентов составляет более 3,86 миллионов долларов (по данным Международного опроса Global Cost of Data Breach Study, Ponemon Institute и IBM Security, 2020).

ESET Офисный контроль и DLP Safetica закрывает все основные каналы утечки данных и защищает компании от широкого спектра угроз, связанных с человеческим фактором. 

Кроме того, Safetica помогает соблюдать законодательные требования и стандарты в области защиты данных, включая GDPR, ISO/IEC 27001, HIPAA, PCI DSS и др. Мы отмечаем высокий спрос наших Заказчиков на решение ESET Офисный контроль и DLP Safetica, качество и проверенная временем надежность ПО вендора позволяет закрыть проблематику в части борьбы с утечкой конфиденциальных данных в компаниях!».