Защищая информацию — защищаешь бизнес

Проблема утечек информации в исключительных случаях может нанести фатальный ущерб бизнесу. Ведь в реальности у каждой компании есть очень ценная, можно сказать — «бизнес-образующая» информация. Это может быть клиентская база, условия договоров с подрядчиками, тендерная документация и пр. Каждый владелец бизнеса, задумавшись, сможет назвать большое число документов, которые он бы не хотел увидеть, к примеру, в руках конкурентов.

Насколько серьезна проблема утечек информации? Чем они грозят компаниям, помимо ущерба для имиджа, репутации?

Наша практика, наши проекты и отзывы клиентов показывают, что в настоящее время большинство руководителей прекрасно понимают ценность информации. Компании оценивают риски утечек информации, просчитывают не только прямые, но и косвенные потери.

Например, одна-единственная утечка базы данных клиентов из небольшого банка или, например, туристической компании может грозить полным закрытием бизнеса, если конкурент переманит клиентов, предложив им лучшие условия.

Современные технологии защиты от внутренних утечек позволяют надежно и, главное, с легкостью защитить информацию от инсайдеров. Именно поэтому InfoWatch проводит в различных городах России семинары, на которых эксперты компании рассказывают о самых распространенных сценариях утечек данных и, главное, о наиболее простых, эффективных и низкозатратных способах противодействия.

Окупается ли внедрение систем для защиты от утечек?

Решения для защиты от утечек информации — это в первую очередь инструмент бизнеса, который позволяет компании сократить расходы. Во-первых, как уже было сказано, наши продукты позволяют предотвращать утечки ценной информации и, следовательно, предупреждать возможный отток клиентов.

Во-вторых, уже на стадии пилотных внедрений заказчики часто выявляют несколько попыток кражи информации. В соответствии с новым законопроектом, разработанным Минкомсвязи, организациям придется платить штрафы за случаи утечек персональных данных. Размер штрафов составит до 200 рублей за один инцидент.

Очевидно, что внедрение DLP* обойдется компании дешевле, чем реализация всех этих рисков.

Откуда информация утекает чаще всего? Какие компании находятся в «зоне риска»?

В любой организации есть данные, которые необходимо защищать от утечек, это подтверждается и тем фактом, что среди наших заказчиков — крупнейшие организации самых различных сфер деятельности. Банки, нефтегазовые компании, государственные и муниципальные организации, военно-промышленный комплекс, торговые и промышленные компании — все они оперируют информацией, имеющей критичную важность.

Однако если говорить о «лидерах» по утечкам персональных данных, то пока это госсектор и ЖКХ (вероятно, из-за недостаточного внимания к проблеме), а также финансово-кредитные организации (из-за высокой ликвидности банковской информации).

При этом следует отметить, что органы государственной власти прикладывают определенные усилия для защиты имеющейся у них информации. Это подтверждают в том числе и наши проекты в органах власти.

Многие инновационные предприятия, обладающие патентами и нуждающиеся в защите информации и секретов производства, невелики по размерам. Доступны ли эти средства для предприятий малого и среднего бизнеса?

Согласно уже упомянутому отчету Аналитического центра InfoWatch, в 2013 году две трети утечек персональных данных пришлись на средний и малый бизнес, так что проблема действительно довольно серьезная. Радует то, что в последнее время у нас появляется все больше запросов на системы информационной безопасности для предприятий, чей парк компьютеров насчитывает от 50 до 300 шт.

Компании малого и среднего бизнеса действительно предъявляют особые требования к программным решениям. Это простота внедрения, удобство работы, экономия ресурсов, цена. Поэтому InfoWatch предлагает продукты, специально оптимизированные для небольших компаний — это система для защиты от утечек данных InfoWatch Traffic Monitor Standard и решение для защиты рабочих станций локальной сети InfoWatch EndPoint Security. Нужно отметить, что оба решения — модульные, т.е. позволяют исключить переплату за ненужные модули. Заказчик получает только те компоненты, которые ему действительно необходимы.

Важным моментом является тот факт, что все наши продукты можно протестировать, попробовать в действии. Примерить на свою структуру, оценить степень решения задачи на конкретном предприятии и уже потом принимать решение о внедрении. Наши специалисты готовы оказывать поддержку на всех этапах.

Каковы, по вашим наблюдениям, основные каналы утечки информации из компаний — внутренняя сеть, электронная переписка, сотрудники, использующие социальные сети, иные?

Каналы утечки информации могут быть различными — почта, социальные сети, сообщения на форумах, внешние носители информации (флешка, диск), печать на сетевых принтерах и т.д. Согласно исследованию InfoWatch, в 2013 году персональные данных чаще всего утекали из российских компаний через распечатанные документы и интернет. Хотелось бы отметить, что оба эти канала легко контролируются современными системами для защиты от утечек информации.

Можно ли, проводя системную работу с сотрудниками, повышая их лояльность к работодателю, избежать утечки информации?

Проводить такую работу, несомненно, можно и нужно — и не только с целью повышения лояльности, но и для того, чтобы просто объяснить сотрудникам ценность информации и правила работы с ней. Это позволяет сократить число инцидентов.

Однако это не панацея. Во-первых, часто информация утекает случайно, вследствие банальной человеческой ошибки. Система защиты от утечек страхует компанию от таких ситуаций. Если говорить о злонамеренных утечках, то такие меры, возможно, бывают эффективны в некоторых случаях, но полагаться на них я бы не стал. В любом случае, система защиты от утечек является тем необходимым и даже единственным инструментом, который может предотвратить потерю критически важной и конфиденциальной информации.

Как вы оцениваете будущее рынка защиты информации, какие тенденции на нем наблюдаются: развитие программных или аппаратных средств, борьба с имеющимися утечками или предотвращение?

С технической точки зрения существует тенденция перехода от предотвращения инцидента в момент попытки его совершения к превентивной защите от действий злоумышленника. Концептуально системы защиты от утечек движутся в сторону снижения бизнес-рисков. Если раньше такие решения были совершенно «закрытой» технологией, с которой мог работать только специально обученный специалист по информационной безопасности, то сейчас все движется в сторону ориентированности на бизнес. Именно бизнес-пользователи должны ставить задачи, диктуя, какую информацию необходимо защищать, кто имеет право с ней работать, что является признаком неправомерного использования информации и пр.

Компания InfoWatch:

www.infowatch.ru

* DLP (Data Leakage Prevention) — защита от утечек данных.