Cum să vă protejați compania de amenințările interne, serviciul de informații corporative

Cum să vă protejați compania de amenințările interne, serviciul de informații corporative

Astăzi, amenințările interne poate fi numit un front major în lupta majorității experților de securitate din lume, fără exagerare. Ucraina nu este o excepție - amenințarea internă a costului de un incident pentru o lungă perioadă de timp înainte de externe. Să vedem cum putem face cu ei.

Scurgeri de informații de astăzi - cel mai proeminent și important al amenințărilor interne. Potrivit instituțiilor de cercetare Ponemone Institute, astăzi costul mediu al unei scurgeri de informații din lume este de aproximativ 5,5 milioane. Dolari. Astfel, în 6 din 10 cazuri de faliment firma de scurgere suficient doar 20% din secretele sale comerciale.

Trebuie spus că, în plus față de scurgeri, compania se confruntă cu alte amenințări interne, de exemplu, cum ar fi falsificarea de documente de către angajați, deplasarea celor mai buni angajați în lupta de culise mai rău, utilizarea abuzivă a timpului personal și a resurselor companiei. Cu toate acestea, toate aceste amenințări în numărul total de incidente interne reprezintă mai puțin de 5%, partea leului este reprezentat de scurgeri de informații.

Cât de relevantă este această problemă pentru Ucraina? Conform celor mai recente Potrivit companiei de SearchInform, care este unul dintre cei mai importanti jucatori pe piata de protecție împotriva pierderilor de date în țările CSI și cele baltice, mai mult de 45% dintre companiile din Ucraina s-au confruntat recent cu scurgeri de informații confidențiale. Cu toate acestea, aproximativ 30% dintre companii au raportat că nu au date cu privire la care au fost scurgeri sau nu, pentru că nu utilizează niciun mijloc de detecție și de protecție împotriva acestora.

Ce se poate face cu amenințări interne? Este evident că avem nevoie de protecție de la ei. creația ei - (? și cât de mult pot apare scurgeri în doar un an, în cazul în care nu trebuie să-și apere) este, desigur, o lungă, supărătoare și nu este ieftin, dar având în vedere costul mediu al unei scurgeri este cu siguranță avantajoasă.

Protecția împotriva amenințărilor interne începe cu stabilirea unui departament de securitate a informațiilor. Într-o organizație mică, această echipă poate consta din doar o singură persoană, atâta timp cât nu a fost cineva care ar fi pe deplin responsabil pentru securitatea informațiilor din cadrul companiei. În nici un caz nu poate fi încredințată de protecție împotriva amenințărilor interne, departamentul IT, ca și pentru administratorii de sistem nou, necunoscut și străin de activitate. În plus, administratorii de sistem este de multe ori de vina pentru scurgeri.

După departament este creat, aceasta trebuie să dezvolte o politică corporativă de securitate a informațiilor - un document care definește lista amenințărilor organizației informații și modalități de a le combate. Dezvoltarea sa ar putea să atragă experți terți de la companii de consultanță, care vor fi în măsură să ia în considerare toate nuanțele și momentele alunecoase de crearea unor astfel de politici. Apoi, în conformitate cu politica de securitate a informațiilor va trebui să conducă restul documentației, precum și pentru a dezvolta descrieri de locuri de muncă bazate pe politici pentru personalul. Aceste instrucțiuni trebuie să fie aduse lucrătorilor, și nu doar sub formă de „Semnati aici“ - trebuie sa tot ceea ce este scris în instrucțiunile rămase în memoria lucrătorului. Prin urmare, acesta va fi util să se efectueze un test special în securitatea informațiilor.

Pasul final și necesar este introducerea de software suplimentar pentru securitatea internă. Cea mai bună soluție în acest caz este introducerea DLP-sistem - un produs software proiectat special pentru a face față cu scurgerile de informații (numele acestei clase de sisteme provine din limba engleză de date Prevenirea scurgerilor, prevenirea scurgerilor de date).

Esența activității DLP-sisteme este de a crea o buclă de informații sigure în jurul organizației de rețea corporativă, la granițele care a făcut interceptarea și monitorizarea tot traficul de intrare și de ieșire. Înțelegându-se, nu numai traficul pe Internet sub trafic, dar, în general, datele trimise de pe orice canal (dispozitive externe de înregistrare sunt trimise pentru a imprima etc.). Un sistem DLP bun este posibil să se determine nivelul de confidențialitate al documentului bazat pe expertul specificat cu privire la politicile de securitate a informațiilor și template-uri, și nu numai pe un set de pre-markeri pe documentele.

Introducerea DLP-sistem este una dintre cele mai importante părți ale înființării societății pentru a proteja sistemul împotriva amenințărilor interne. Potrivit companiei de SearchInform, în companii care au implementat DLP-sisteme, numărul de incidente în domeniul securității informațiilor este redusă, în medie, de 3,5 ori. În consecință, și a redus pagubele provocate de astfel de incidente.

După cum puteți vedea, proteja împotriva amenințărilor interne nu este atât de dificil, dacă lucrați în această direcție treptat și metodic. Amintiți-vă de zicală „răbdare și un pic de efort“ și nu pierde inima în fața porții.