Весенний парад новинок в сфере ИБ продолжается

Менеджер по развитию направления DLP компании InfoWatch, Александр Клевцов продемонстрировал работу нового решения. Он рассказал, что InfoWatch Traffic Monitor 5.0 базируется на принципиально новой платформе, которая самостоятельно анализирует полноту заданных условий и позволяет без применения специальных знаний формировать политики информационной безопасности. То есть, с помощью данного решения видеть, в каком состоянии находится информационная безопасность в компании, сможет не только ИТ-специалист, но и руководитель – владелец информации. В продукте реализована возможность уведомления руководителя об инцидентах, в которых задействованы его подчиненные. Концепция продукта заключается в том, чтобы в управление корпоративных данных вовлечь все бизнес-подразделения.

По словам Александра Клевцова, именно сотрудники бизнес-подразделений хорошо ориентируются в том, какую информацию необходимо защищать, а также лучше других знают, кто и как с этой информацией может работать. А владельцы информации могут распознать злой умысел инсайдера за, казалось бы, безобидными действиями. Поэтому действительно важно, чтобы процесс управления безопасностью находился в тесной взаимосвязи с бизнесом.

Александр Клевцов рассказал, что InfoWatch Traffic Monitor 5.0 учитывает больше данных для формирования картины угроз, чем традиционные DLP-системы. Например, встроенные инструменты взаимодействия с кадровой службой компании позволяют настраивать и применять особые целевые политики контроля персонала, входящего в так называемую «группу риска», с созданием специальных отчетов по активности подобных сотрудников. Это могут быть, в частности, недавно нанятые или увольняющиеся люди.

Система InfoWatch Traffic Monitor 5.0 идентифицирует нарушителей и круг причастных лиц, ведет статистику нарушений. Благодаря этому можно предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре). Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент. Информация о нарушениях может быть представлены в разрезе выбранного периода времени; уровня нарушения (низкого, среднего, высокого); типов нарушенных правил (передачи, хранения и копирования).

Доступ к консоли управления системой осуществляется через пользовательский web-интерфейс. Это возможно сделать с любой рабочей станции, вне зависимости от операционной системы и браузера. Установка специального программного обеспечения не требуется.

Александр Клевцов пояснил, что технологии перехвата и анализа информации в пятой версии системы были усовершенствованы. В частности, InfoWatch Traffic Monitor 5.0 детектирует передачу конфиденциальной информации, не зависимо от того, представлена ли она в виде выдержки из текста, графического файла (или фотографии) или бинарных данных. «При этом злоумышленник не может обмануть систему, сменив разрешение файла, добавив «шумы» в изображение и т.п.» - уверен Александр Клевцов. В отличие от других DLP-систем, InfoWatch Traffic Monitor 5.0 «понимает» содержание файла, а не только определяет его соответствие формальным критериям.

Представители InfoWatch полагают, что простота в настройке и использовании помогут распространению продукта на предприятиях малого и среднего бизнеса, который также подвержен утечкам данных.

Продукт поставляется в двух конфигурациях: InfoWatch Traffic Monitor Enterprise для крупных организаций и InfoWatch Traffic Monitor Standard, оптимизированной для работы в малых и средних компаниях. Важно, что решение не создает избыточной нагрузки на сеть и не влияет на привычные рабочие процессы сотрудников.

Генеральный директор ГК InfoWatch Наталья Касперская представила ежегодное глобальное исследование утечек информации за 2013 год. За этот период было скомпрометировано более 561 миллиона записей, в том числе финансовые и персональные данные. Согласно данным из открытых источников, ущерб, понесенный компаниями вследствие утечек информации, составил 7,79 млрд. долларов. Отметим, что в СМИ освещается не более 4-8% от истинного числа утечек.

По сравнению с предыдущим годом количество зафиксированных инцидентов в мире возросло на 22%. Число инцидентов в России в 2013 году выросло на 78% и составило около 12% от их общего числа в мире.

В 2012 году аналитики InfoWatch отмечали «бум» утечек из государственных организаций. В 2013 году государственные органы оставались столь же беспечны, поэтому доля утечек в госсекторое по всему миру выросла и составила 31%.

Более того, в прошедшем году лидерами по утечкам персональных данных стали именно госорганы и силовые структуры. За год из организаций этой категории утекло 247 миллионов записей. На втором месте оказались представители сферы ИТ и телекома (в основном, операторы), которые не уберегли 157 миллионов записей. Третье место осталось за торговыми компаниями и сегментом ресторанного и гостиничного бизнеса (HoReCa).

По размеру ущерба лидируют эти же сегменты (в показатель включены затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты). Исключением стали торговые компании и сфера HoReCa. На второе место по сумме потерь вышли медицинские учреждения (1 633,92 млн. долларов). Первое место принадлежит госпредприятиям – 2 507,52 млн. долларов.

Исследование выявило такой важный факт: в большинстве отраслей компании среднего размера как по совокупному ущербу, так и по количеству утекших записей персональных данных не отстают от крупных. Персональные данные до сих пор остаются для злоумышленников важной частью их бизнеса – в 85% случаев всех утечек были скомпрометированы именно ПДн. И еще. По сравнению с 2012 годом компании в три раза чаще сталкивались с утечками коммерческой тайны и ноу-хау.

В 54% случаев виновниками утечек информации в 2013 году были сотрудники компаний – настоящие или бывшие. В 23,4% случаев утечки наблюдались на стороне подрядчиков, чем персонал имел разрешенный доступ к охраняемой информации.

Утечки информации, совершенные со злым умыслом, происходили примерно также часто, как и те, что были вызваны халатностью сотрудников. Наталья Касперская подчеркнула, что ситуация с защитой конфиденциальных данных в России и в мире изменится, если компании будут обязаны платить высокие штрафы за факт утечки, а «не за нарушение подчас искусственных требований регуляторов».