Как бизнесу защититься от слежки в интернете

Под слежкой в интернете подразумевается широкое понятие. Это может быть слежка силовых структур за гражданами. В рамках бизнеса – это в первую очередь слежка конкурентов за компанией, которая делится на мониторинг упоминаний в публичном пространстве и промышленный шпионаж, т.е. получение конфиденциальной информации незаконным путем, в том числе инсайдерские атаки.

Как бизнесу защититься от слежки в интернетеМногие компании сейчас стараются быть публичными и делится достаточно большим объемом информации. Но тут нужно понимать, что конфиденциальные данные не должны просачиваться в публичное пространство. Также необходима защита от внешних атак. Вопрос о сохранности данных можно разбить на два больших массива: защита от внешних и внутренних атак. В первом варианте злоумышленник проникает извне через защищенный периметр сети и пытается украсть информацию путем взлома и социальной инженерии.

Второй вариант – инсайдерские атаки – когда злоумышленник находится внутри компании, имея служебный доступ к информации. Любая компания в современном мире должна защищаться как от внешних, так и внутренних атак. По-хорошему в штате компании (либо на аутсорсе у проверенного поставщика услуг) должен быть специалист по безопасности, который построит защищенный периметр сети (файрвол, антивирус, политики), обеспечит защиту сайта, бэкап информации.

Для этого в первую очередь нужно понимать какая информация храниться внутри компании, ее ценность, местонахождение, формат хранения, политику работы персонала с информацией. Даже если внешний периметр сети надежно защищен, брешь может образоваться от действий инсайдеров. Зачастую сотрудники неосторожно обращаются с конфиденциальной информацией, либо специально публикуют вовне компрометирующие материалы, сливают базы данных конкурентам и др.

Как защититься в данном случае? Во-первых, классифицировать всю информацию и регламентировать работу с ней, защитить периметр, разграничить права доступа, обеспечить контроль файлов.

Во-вторых, озаботиться системой аналитики, которая будет контролировать действия, производимые с файлами и любой информацией.

Например, мы понимаем, что периметр надежно защищен, и нет поводов беспокоиться о внешних атаках, но от «черного лебедя» невозможно защититься, нужна подстраховка. Наша задача в данном случае анализировать что происходит с информацией внутри. Иногда брешь можно обнаружить только по факту утечки информации.

Например, аналитическая система StaffCop Enterprise позволяет анализировать все действия, производимые с файлами, такие как копирование, внесение изменений, кто и в какое время работал с файлами. На основе атипичных всплесков активности можно понять, что информация «утекает» и вовремя ограничить поток, найти и устранить брешь. Очень сложно описать абсолютно все риски, чаще инцидент расследуется постфактум. Система осуществляет контроль и фиксирует все действия, что дает возможность расследовать и составлять набор политик безопасности, которые будут срабатывает на изменения, аномальную активность и любой заданный инцидент, извещать администратора в режиме реального времени, либо блокировать нежелательное действие.

 

Эксперт статьи
Дмитрий Кандыбович

Дмитрий Кандыбович

Генеральный директор StaffCop

Задать вопрос

Компетенции

Риски
Загрузка комментариев...