Как сократить число утечек документов и найти всех нарушителей

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Обеспечение информационной безопасности было, есть и будет в числе наиболее важных компонентов успешного бизнеса. При этом, по результатам исследования компании Veeam, 89% организаций не реализуют достойную защиту на должном уровне. Согласно итогам отчета, составленного в рамках обзора, была получена следующая статистика:

  • 77% российских компаний

  • сталкиваются с проблемой «разрыва в защите»;

  • 97% компаний за последний год столкнулись с непредвиденными сбоями в работе;

  • для 69% из них причиной сбоя стали кибератаки;

  • 71% компаний не смогли восстановить даже часть потерянных данных;

  • в среднем 29% потерянных в результате атаки данных компании вообще не подлежат восстановлению;

  • 16% данных компаний по сей день остаются незащищенными.

Если расширить географию и принять во внимание и международные показатели, то они тоже неутешительные. Так, в 2021 году в совместном отчете IBM и Ponemon Institute, было выявлено, что средняя утечка данных теперь стоит около 5 миллионов долларов, что примерно на 1 миллион долларов больше, чем в 2020 году. А само число утечек за 2021 год превысило 1200 случаев, что на 17% больше, чем годом ранее.

Как же быть, чтобы обеспечить лучшую защиту от утечек в компании?

  1. Заменить обычные облачные хранилища на защищенные виртуальные комнаты данных (VDR).

Виртуальные комнаты данных (ВКД) обеспечивают гораздо большую безопасность для виртуальных данных, позволяя лучше контролировать доступ пользователей. Однако фатальный недостаток VDR заключается в том, что они по-прежнему уязвимы, если документ, хранящийся в них, сфотографировать просто на телефон. Этот простой обходной путь является причиной более 10 % утечек данных.

Одна из эффективных стратегий по решению этой проблемы – выбор улучшенных VDR с дополнительными возможностями по защите документов. Например, компания EveryTag предлагает усовершенствованный вариант виртуальной комнаты данных с функцией дополнительной маркировки невидимыми метками. Что это? Это специальная маркировка в формате стеганографического подхода, которая применяется автоматически ко всем документам, попадающим в VDR. Если документ с такой маркировкой будет сфотографирован и куда-то слит, по скомпрометированному фото можно будет определить источник утечки.

  1. Заранее предвидеть возможные противоправные действия по сливу документов и оказать превентивное воздействие на образ мыслей злонамеренных нарушителей.

Еще одним ключевым компонентом предотвращения утечек является устранение предполагаемой анонимности. Когда ваши сотрудники знают, что существует система, которая специально идентифицирует нарушителей и почти со 100% гарантией может определить источник утечки, они с меньшей вероятностью будут действовать безрассудно.

Сотрудники, которые понимают, что им не спрятаться за анонимностью, более склонны соблюдать правила информационной безопасности. Кроме того, любой, кто попытается действовать противоправно, теперь будет вынужден дважды подумать о последствиях своих действий.

  1. Усилить защиту виртуального периметра, особенно сейчас, когда удаленная работа все еще имеет место быть.

На конец 2021 года, по данным Минтруда, на удаленной работе находится более 2,8 миллиона россиян. При этом, по прогнозу министра труда РФ, к 2030 году эта цифра дойдет до 10-11 млн самозанятых. Такой всплеск поведет за собой колоссальный рост утечек, если заранее не продумать пути дополнительной защиты. Из приятных новостей, уже сегодня можно заметить, что контроль стал гораздо жестче, и большинство ИТ-специалистов используют комбинацию решений, чтобы свести к минимуму риски, связанные с удаленной работой.

Например, сейчас большинство компаний используют решения DRM и DLP для контроля доступа к файлам. В дополнение к этому, многие конфиденциальные файлы обогащаются метаданными и помещаются в криптоконтейнеры для блокировки разрешений на доступ.

Другие компании расширяют свой портфель защитных средств за счет использования водяных знаков, микроточек и измененных специальных шрифтов для защиты конфиденциальных документов.

Но достаточно ли этого? Нет. Потому что все перечисленные решения по-прежнему уязвимы при фотографировании и компрометации печатных копий.

Поэтому предлагаем чуть расширить зону рассматриваемых решений в области ИБ и обратить внимание на новичков, предлагающих инновационные решения. Например, рассмотрим линейку продуктов компании EveryTag, базирующихся на описанной выше технологии невидимой маркировки. Во-первых, у компании нет аналогов на российском рынке, и продукты входят в реестр отечественного ПО Минцифры. Во-вторых, маркировка от EveryTag сохраняется, если даже сделать фото/скриншот документа или распечатать его. В-третьих, у компании есть свой модуль экспертиз, который позволит при имеющейся скомпрометированной копии вычислить в считанные минуты источник утечки вплоть до имени, исключить анонимность и создать превентивный эффект.

Звучит интересно? Мы верим, что, чтобы компании сохранить заслуживающую доверия репутацию, важно оставаться на шаг впереди в вопросах защиты конфиденциальных документов. Конечно, внедрение инновационных решений сопряжено с первоначальными затратами, но экономическая целесообразность надежной репутации и избежание будущих финансовых потерь делает это стоящим вложением. А офицеры по информационной безопасности при использовании таких уникальных и действенных решений смогут чуть спокойнее спать по ночам.

Источник: https://habr.com/ru/post/658129/


Интересные статьи

Интересные статьи

В жизни каждого разработчика на TypeScript наступает момент, когда ему хочется рвать с все связи с типом any. А ведь по началу, он казался таким милым! Сделай переменной аннотацию типа any и используй...
Сервисы для онлайн-общения и всевозможная доставка — наверное, самые востребованные и активно развивающиеся отрасли 2020–21-го. Мы ВКонтакте тоже не остались в стороне: работая удалённо с первых месяц...
Настройка любой площадки для CMS — это рутинный процесс, который должен быть доведен до автоматизма в каждой уважающей себя компании. А потому частенько воспринимается, как восход солнца — это происхо...
Существует сегмент бизнес-процессов, которые даже будучи полностью автоматизированными, требуют обязательного вовлечения человека. Например, робот занес данные контрагент...
Привет, друзья! Меня зовут Петр, я представитель малого белорусского бизнеса со штатом чуть более 20 сотрудников. В данной статье хочу поделиться негативным опытом покупки 1С-Битрикс. ...