Платить за информационную безопасность не готовы

Белорусские компании не готовы вкладывать в информационную безопасность, утверждает директор по безопасности российской компании SearchInform Иван Бируля.

«Информационная безопасность актуальна для любого сектора экономики. Госсектор к этому подходит медленно: вопрос в финансах и квалифицированных кадрах. Но, если структура уже столкнулась с нарушением своей информационной безопасности, она начинает работать в этом направлении», — заявил эксперт 9 апреля на тематической конференции в Минске.

По его данным, банк J. P. Morgan тратит на информационную безопасность 600 млн долларов в год, что равняется всему рынку информационной безопасности в России. В Беларуси затраты по этой статье находятся на уровне арифметической погрешности.

В нашей стране оборудование одного рабочего места системами электронной безопасности обойдется в среднем в 700 руб. Далеко не многие руководители компаний, даже те, кто присутствовал на конференции, готовы выкладывать такие суммы. Более того, в некоторых фирмах сотрудники работают на собственных ПК, что делает невозможной установку на них каких-либо средств контроля внутренней безопасности. То же самое касается и мобильных телефонов.

Зато повсеместная цифровизация делает возможной утечку конфиденциальной информации через электронную почту, соцсети, мессенджеры, блоги, форумы, внешние носители и другие каналы. Инициатором таких инцидентов всегда является сотрудник, имеющий доступ к информации.

Все большее распространение в мире получают системы защиты внутренней информации на уровне сети, работающие при поддержке специальных агентов контроля, рассказал эксперт. Несколько компаний, которые занимаются разработкой средств контроля за каналами передачи данных и их анализом, есть и в Беларуси. Фактически модули контроля позволяют отслеживать активность сотрудника на рабочем месте. Они могут сканировать переписку, следить за отправкой файлов большого объема, облачными сервисами, соцсетями и мессенджерами, действиями пользователя компьютера, запросами, заданными поисковым системам, видеоактивностью на мониторе, делать скриншоты, мониторить данные, которые пользователь передает на внешние носители, собирать архив документов, отправленных в печать, держать под контролем операции, которые пользователи выполняют с файлами, и многое другое.

Для быстрой оценки аудиофайлов системы могут оперативно преобразовывать звук в текст. Если сотрудник проявляет подозрительную активность, это быстро становится известно службе безопасности.

Кроме того, современные системы могут заниматься профайлингом — составлением психологического портрета человека. Это позволяет оценивать риски, связанные с каждым сотрудником, прогнозировать его поведение в нормальных, стрессовых и критических ситуациях. Если анализ показывает, что сотрудника мотивируют деньги и при этом он является эгоистом, то, скорее всего, будет брать взятки, а значит, его лучше не назначать на руководящие посты.

Финансы — основная зона риска в компании, тем не менее инциденты могут случаться в любой области, подчеркнул Иван Бируля. Например, был случай, когда система контроля внутренней информации помогла предотвратить фальсификацию отчетности. Чтобы увеличить количество привлеченных заказчиков и, соответственно, свои премии, одного заказчика, в роли которого выступила группа компаний, отдел маркетинга представил как несколько юридических лиц. Если бы обман не был раскрыт, сотрудники данного отдела получили бы значительные бонусы.

Отдельно необходимо контролировать увольнение сотрудников. «Увольнение — это бизнес-процесс, несущий повышенный риск. Уволенные сотрудники могут не только прихватить ценную информацию, они могут и навредить компании. За этим процессом нужен особый контроль», — заявил спикер.

Еще один опасный участок — персональные данные граждан, которые хранятся, например, в поликлиниках, отделениях милиции, БТИ, банках. «Этими персональными данными торгуют в открытую», — утверждает эксперт. Злоумышленники ищут недобросовестных сотрудников внутри компаний, а те продают им информацию. Следовательно, пришла пора и компаниям, и госорганам уделять больше внимания информационной безопасности, убежден Иван Бируля.

Читайте нас в: