Zprávy o únicích důvěrných informací - ať už se jedná o masivní vyhlášení uživatelských hesel nebo vypouštění interních dokumentů společností - již není vzácné pro mediální prostor.
Podle nejnovější studie infowche, počet úniek důvěrných dat v Rusku rostl v uplynulém roce o 80%, bylo ohroženo více než 120 milionů dokumentů. Tyto údaje se stávají ještě působivými, vzhledem k tomu, že podíl všech ruských úniků je ve srovnání s globálními pouze 4%.
Každopádně, s "švestkami" existují téměř všechny významné oblasti podnikání. Podle stejného výzkumu, od vnitřních a vnějších útoků, v důsledku toho, v němž byly nejvíce postiženy organizace high-tech sektoru, vzdělávací instituce, banky, nemluvě o vládních agenturách.
Paradoxně, ale i ty firmy nejsou chráněny před únikem, což by mělo být zdánlivě informační bezpečnost na prvním místě. Co stojí za to například nedávný případ, ve kterém bylo. Guardian Edition získal přístup k vnitřním pravidlům sociální sítě, která popsala komplex - někdy pro zaměstnance světového giganta - politika moderujících záznamů. A jestliže BrainChild Zuckerberg není pojištěn proti úniku, co mluvit o ne takových globálních společnostech a ještě více o obyčejných uživatelích.
Je to osobní údaje, které se ukázaly jako nejatraktivnější pro vetřelce v loňském roce. Hesla z účtů, identifikační čísla vozidel, stejné údaje o pasu, pro nevědomost často odeslané prostřednictvím sociálních sítí - všechny tyto jsou příliš lakové kusy pro ty, kteří přešli na temnou stranu.
Je také ovlivněna rozsah netěsností spojených s komerčním záhadou. Jejich podíl v naší zemi je více než dvakrát stejně jako ve světových statistikách - a téměř čtyřikrát častěji než ve světové praxi, viníka tohoto úniku je někdo z vedení společnosti.
Kdo to dělá?
A stává se ještě více zájmu o vlasti, když chápete, že důvěrné dokumenty "sloučení" ve většině případů jejich vlastní lidé.
V Rusku spadá více než 65% úniek na běžný uživatelský uživatel, asi 8% - o manažerech. A pokud je na světě externí útočník na světě, externí útočník se stává podílem útoků z vnější strany pouze o něco přesahuje 20%.
Nicméně, to není možné říci, že v každé společnosti čelí úniku důvěrných informací, pracují zcela namontované hady. Někdy zaměstnanec ani neznamená, že například používat osobní poštu namísto korporace, ohrožuje zachování dokumentů. Nebo to jednoduše ztratí, hází papírovou verzi spolu s odpadky.
Ale tzv. Kvalifikovaný únik, když útočník následně používá informace nezákonně přijaté, bohužel, pro naši zemi není vůbec neobvyklé.
Jak mohu bojovat?
Je zřejmé, že je téměř nemožné přežít podnikání bez finančních a reputativních ztrát způsobených zranitelností jejich informačních systémů. Ale pro jakoukoli akci je v rozporu. A systémy, které jsou určeny pro ochranu společností z úniků důvěrných informací, nejsou také vzácné.
Prevence úniku dat (DLP) - Dnes je jedním z nejčastějších řešení v této oblasti. Princip práce DLP je to, že software vytváří chráněný digitální "obvod" společnosti, ve kterém analyzuje všechny odchozí a někdy i příchozí informace.
V řešení třídy DLP jsou vestavěné mechanismy, které určují stupeň důvěrnosti každého dokumentu. Pokud zjednodušujete silně, systém rozumí, kdo může a kdo nemůže poslat konkrétní dokument. S jakýmkoliv pokusem o odeslání důvěrného souboru, například e-mailem na externí příjemce, systém zablokuje zásilku a oznámí tuto službu zabezpečení.
Útočníci se samozřejmě snaží obejít principy DLP. Používáme šifrování nebo změnu dokumentů rozvržení: cyrilice "A" nebo "C" se otočí v latině atd. Ale moderní verze ochranného softwaru jsou schopny metaforicky vyjádřit, najít takové jehliže v kupce sena.
Kromě toho DLP pokrývá maximální počet kanálů, kterým může dojít k úniku, protože je důležité ovládat nejen e-mail a web, ale také operace souborů - například pokusy o stažení dokumentu na externí disk. Drtivá většina těchto programů je zaměřena na aktivní ochranu důvěrných informací. To znamená, že systémy DLP nejen rozpoznávají pokus o "sloučení" souboru, ale také blokovat.
A pokud je papír?
A všechno by bylo úžasné, ale je tam jeden "ale". Prevence úniku dat je zaměřena na ochranu digitálních informací. Co zůstane dělat s papírovými dokumenty, které jsem již zmínil?
Ovládání výtisku dokumentů je velmi jednoduchý - můžete opravit všechny případy výtisku, můžete dokonce povolit výtisk pouze prostřednictvím služby zabezpečení. Ale jak ovládat pohyb papíru kopie? Urazený zaměstnanec ji dává do sáčku, dělá z kanceláře a pak může dělat všechno, co chce. Takové úniky představují asi čtvrtinu všech případů v Rusku.
Naštěstí v okamžiku, kdy technologie ochrany dosáhla analogových médií, ke kterému se papír počítá. Existují řešení na trhu, které jsou schopny jiskřit a zabránit úniku z nosičů papíru. Celkovým principem je, že každý zaměstnanec pracující s dokumentem v elektronickém systému řízení dokumentů obdrží individuální kopii, která se vizuálně neliší od originálu (například může být změněn intervalový interval nebo zapalování souboru. Současně si systém pamatuje čas vydávání takové kopie, jeho hlavní parametry a data zaměstnanců.
Pracuje následovně: Dokument dříve nebo později "POPS UP" je publikován v médiích nebo začne jít na trh. Po obdržení kopie, bezpečnostní služba ji řídí systémem a viník odhaluje mikroskopické rozdíly. I když "sloučí" fragment dokumentu nebo odlitku, systém přesně ví, kdo je za výtiskem.
Je možná prevence proti úniku?
Žádný systém nedává 100% ochranu proti úniku informací. S velmi silnou touhou, útočníka, který pronikl organizace, vždy najde způsob, jak obejít. Ale drtivá většina netěsností se vyskytuje buď z negramotnosti, nebo možná "no" dobře pošleme dokument, dobře, budu. " Pokud zaměstnanci vědí, že existuje sledovací systém, incidenty jsou zázračně ukončeny.
Vzdělávání zaměstnanců, vytvoření integrovaných bezpečnostních systémů a provádění jejich stresového testování - dobré očkování z informačních ztrát. Když se zdá, že úmyslná hydratace, průmyslová špionáž, již těžká dělostřelectvo je spojeno ve formě DLP systémů, programů ochrany papíru a řešení pro analýzu chování uživatelů.
Hlavní věc v článku
Nejčastěji chráněna před úniku informací přes flash disky a disky
Nejmenší firmy se obává úniku přes ICQ, KVIP atd.
Mezi společnostmi je věřil, že personál je nejjednodušší způsob, jak "sloučit" obchodní tajemství konkurentům pomocí flash disků, CD a DVD. Svědčí o tom studie prováděnou programy SearchInform - vývojářských programů pro ochranu před vnitřními úniky. Na základě konečných výsledků jsme vytvořili diagramy, z nichž vidíte, které informační zdroje jsou nyní připraveny na ochranu před průmyslovou špionáží.
Mimochodem. Podle průzkumu www.hh.ru by 20 procent respondentů dohodlo, že "sloučit" informace konkurentům. Průměrná cena takové služby činí 1,5 milionu rublů (v kapitálu - za 2,3 milionu rublů, v regionech - pro 696 tisíc rublů). Muži častěji ženy jsou připraveni být informánci - 24 procent proti 13.
Průmyslová špionáže, tj. Nelegální obdržení informací o podnikání konkurenta se provádí prostřednictvím svých agentů. Buď jsou zavedeni do správné společnosti, nebo budou přijímat své zaměstnance. Ale nejčastěji se úvod používá, protože více důvěřuje více. Metody, se kterým "Spies" těžené informace, hmotnost. Například nebudou pracovat v průběhu několika minut, kde se tam stane tam, kde potřebujete "bug" nebo nepozorovaně házení poslechového zařízení (laserový mikrofon, hlasový rekordér atd.).
Při zapisování dat, obraťte se na internet a elektronické média informací, a to je jejich využití zaměstnanců, kteří se snaží omezit zaměstnance. Takže podle studie, poptávku po ochranných programech, řízení úniku informací prostřednictvím externích nosičů (blesk) pohony atd.), Ročně ročně téměř jeden a půlkrát. Rostou nedůvěru s Skype. Říká se, že je příliš obtížné zachytit informace v Skype. Proto zaměstnanci volně komunikují v něm při práci, což zvyšuje riziko úniku informací konkurentům ve zprávách a ve formě souborů ke stažení. Třetí nejoblíbenější únikový kanál je fóra, blogy, sociální sítě a e-mail.
Ochrana před špionážem prostřednictvím dalších programů pro rychlé zasílání zpráv (ICQ, KVIP atd.) Snížila. Předpokládá se, že zaměstnanci jsou méně pravděpodobné, že tyto zdroje používají pro "švestka".
Samozřejmě, nejjednodušší způsob, jak snížit riziko úniku - blokových zaměstnanců všech pohybů a výstupů: Chcete-li zakázat Skype, umožnit pouze firemní poštu, odříznout internet, zavřete porty pro flash disky atd. Ale někdy jsou tyto metody důležité Práce například prostřednictvím Skype je jednodušší a levnější provádět naléhavé jednání s nerezidentskou protistranou, hlavami krajských úřadů. A Port USB je zapotřebí k poskytování zpráv fondům a dani. Je tedy možné, že taková kardinálová opatření jsou zbytečná a dostatečně k dispozici s instalací speciálních ochranných programů.
Jaké zdroje úniku informací často blokují společnosti
Zažijte kolegy
Valentina Kovaleva, finanční ředitel Salute LLC, Jekatěrinburg:
"Nainstaloval speciální program filtru, který" řeží "všechny odchozí grafické soubory, skenování a písmena velkého svazku."
Ksenia Lavrov, Glavbukh ZAO Argoteks, St. Petersburg:
"Vše na počítačích jsou uzavřené porty pro flash disk. A pokud potřebujete něco zkopírovat, napište kancelář. Findir Paměti na to, Sysadmin zkontroluje informace a otevírá přístup. "
Anna Trifonova, Glavbukh LLC Vesta, Novosibirsk:
"Správa vzdálených počítačů umožňuje zjistit, které stránky zaměstnanec navštěvuje, s kým existuje korespondence."
Maria Ivanova, Glavbuch LLC "SMT", Moskva:
"Zákazy pro komunikaci na ICQ, o sociálních sítích, v naší společnosti v elektronickém, jsme ve společnosti, věříme. Osobně však ve třech ruských bankách existují klíče k "klientské bance". Zde jsem pobřeží jako Zenitsa Oka, nevěřím nikomu a vždy flash disk s klíče s vámi. "
Článek je publikován v novinách "UNEP" č. 39,
Existují systémy ochrany dat, které rozpoznávají důvěrný dokument zachycují odesílání mimo doménu organizace a neumožňují zaznamenávat informace o jednotce USB flash. Existuje však další "švestkové" schéma: dokument je vytištěn, kopírovat nebo pořídit snímek obrazovky počítače. To je to, co potřebujete chytit inventivní "vrána".
Zachycujeme papír.
Tento trh právě začal růst, ale již má produkty (např. ILD, zabezpečení PDF zabezpečení), schopné sledovat únik kopií důvěrných dokumentů. Vkládat do firemních elektronických systémů řízení dokumentů, program bude konkrétně označovat každou elektronickou verzi dokumentu. Zaměstnanec obdrží individuální kopii pro práci s neviditelnou vzdáleností mezi slovy nebo intervaly intervalu. V případě úniku se snadno instaluje, kdo "sloučil" informace, i když byl dokument fotografován na smartphonu. Zároveň zůstává algoritmus práce s dokumenty ve společnosti nezměněn.
1. V 68% případů netěsností jsou obyčejní zaměstnanci vinni z 8% - manažeři organizací;
2. V Rusku nejčastěji sloučili platební údaje a osobní údaje.
Musím varovat zaměstnance?
Tato otázka musí být řešena bezpečnostní službou ve spojení s vrcholovým vedením společnosti.
Pokud chcete být otevřeni a informovat zaměstnance o realizaci systému, pravděpodobnost "Plum" Falls: Jaký je smysl, pokud zrádce okamžitě vypočítá?
Pokud zaměstnanci nic neví, bezpečnostní služba obdrží prázdnou kartu pro průzkum a při leucování okamžitě vypočítat "crot".
Švestky a technologie
V létě roku 2017 se americké cenné papíry a burzovní komise (SEC) obvinily sedm lidí v odčerpávání informací o nadcházejících fúzích a akvizicích, které byly poskytnuty jedním z obviněných. Pro přenos byl mobilní messenger používán se seznamem počítacích zpráv.
Hledáme dokument
Když jste našli fragment dokumentu v médiích nebo "procházky" na trhu a někdo vám poslal fúzní soubor, odložil soud s pachateli úniku as přístupem k komerčním tajemstvím. Nejprve musíte pochopit, jaký druh dokumentu byl "sloučen".
S velkým průtokem dokumentu je obtížné. Některé systémy (například ILD) (například ILD), sledování úniku na papíře, mají v dokumentu fulltextový vyhledávací mechanismus, který umožňuje bezpečnostní službu během několika minut najít originální kompromisní soubor. Na vyhledávání skriptu bude vyfotografován na smartphonu, bude vyžadován dvě hodiny (musíte přednastavit obrázek v editoru). Vyhledávání bude úspěšné, i když se pouze fragment původního dokumentu dostal do otevřeného přístupu nebo pokud byl poškozený - obsažený přestávky nebo bloty. Takové funkce šetří čas a lidské zdroje nezbytné pro vyšetřování incidentu.
Hledáme viníku
Podle detekovaného originálu je snadné zjistit, kdo má zaměstnanci přístup a pracoval s dokumentem. Systém porovnává vlastnosti kompromisního dokumentu s kopiemi dříve generovanými pro zaměstnance. Všechno je jednoduché zde: Zjištěná shoda okolností správně označuje bezpečnostní specialisty na "crot".
Pak budete muset zavřít vinnou - neměli byste počítat, že to opraví. Nejhorší se již stalo. Připravte vážnou důkazní základnu podle ochranných systémových dat a na příkladu pokyny, který odhadl konverzaci se zbytkem zaměstnanců, připomeňme, že společnost nemůže být zveřejněna. A uzavře se všemi dohodou o nezveřejnění, pokud jste najednou neudělali dříve!
Vedoucí americké firmy Facebook Mark Zuckerberg přinesl svou omluvu uživatelům sociální sítě pro únik údajů: "Nyní děláme opatření, která mají být jisti, že se to už nebude stát znovu."
Připomeňme si, že skandál kolem Facebook začal poté, co se stalo známým, že britská společnost Cambridge Analytica nezákonně získala přístup k informacím o 50 milionů uživatelů Facebooku vyvinout algoritmus pro analýzu politických preferencí voličů.
Je facebook příliš velký a nekontrolovatelný?
Mark Zuckerberg sám v rozhovoru s korespondentem CNN, Lori Segal trval na tom, že společnost zůstává kontrolována, navzdory rozsahu své činnosti.
Není divu, že Facebook se ukázal být zaměřením se zaměřením: Tato společnost má miliardth publikum a má nejsilnější dopad na mediální a reklamní průmyslová odvětví. Kromě toho má Facebook prakticky žádné přímé konkurence.
Jako společnost "Big Four", Facebook může nejen vytvořit novou průmyslovou odvětví, ale také znovu vytvořit společnost. Proto stojí za to zvážit vliv společnosti jako prezidentských voleb a společné politické situace na světě.
Zuckerberg přiznává, že zažil některé nepříjemnosti kvůli současné situaci: "Nevěřil bych, že po 14 letech bude mít Facebook takový dopad," ale pouze Facebook lze vyřešit s dezinformačními problémy a padělanými novinkami.
"Pro uživatele sociálních sítí, současná situace nebude mít velký význam. Samozřejmě ovlivňuje negativně na obrázku společnosti. Ale koneckonců, miliardy lidí každý den Facebook, díky svému obrazu, ale díky funkčnímu! A to je klíčem k tomu, že současný problém nebude mít vážné dlouhodobé důsledky pro Facebook, "Analytik společnosti Venture ILAG Vyacheslav Fokin komentuje situaci.