Рассказываем про события месяца в сфере ИБ
«Информационная безопасность в условиях непрерывных изменений»
В 2022 году число утечек конфиденциальной информации выросло на 112,6%. Если в 2021 году было зарегистрировано 334 инцидента, то в прошлом — 710.
Кроме этого, увеличилась доля утечек коммерческой тайны, достигнув 9,1%. Для сравнения, годом ранее на подобные ЧП в общем разрезе утечек приходилось только 4,3%.
Большую роль в таких происшествиях играют сотрудники, так как они имеют доступ к конфиденциальным документам и могут решиться на киберпреступление из-за финансовой выгоды или личных мотивов.
Как в компаниях могут обезопасить коммерческие данные от утечки, обсуждали на конференции по защите информации «Информационная безопасность в условиях непрерывных изменений», которая прошла в Смоленске.
Директор по продажам «Стахановец» Артем Жадеев рассказал, как DLP-функционал не только контролирует активность сотрудников за компьютером, но и мониторит поведение персонала в физической среде. Например, опция «Антифото» фиксирует действия специалистов возле ПК и при попытке сфотографировать экран с ценной информацией, сворачивает окно и блокирует компьютер. А система «Распознавания лиц» узнает всех сотрудников и помогает выявить случаи, когда у монитора оказывается посторонний.
Вебинар: Защита от внутренних угроз
На тему утечек информации говорили и на вебинаре «Защита от внутренних угроз», который мы провели с компаниями «Астерит» и Phishman.
«Как изменилось поведение инсайдеров и что делать?». Об этом рассказал операционный директор «Стахановец» Александр Канатов. Он объяснил, что инсайдеры бывают двух типов.
Первые имеют доступ к конфиденциальной информации и сливают ее по ошибке. Вторые делают это умышленно. В 2022 году был зафиксирован рост обоих категорий, особенно умышленных — когда сотрудники вступали в сговор со злоумышленниками и передавали им корпоративную информацию из-за политических соображений.
Выявить подозрительные действия подчиненных можно с помощью системы мониторинга персонала. Программа отслеживает все каналы коммуникации, позволяет установить запрет на пересылку корпоративных данных, а также — использовать съемные носители, что позволяет взять под контроль перемещение ценной информации и снизить риск утечки. Кроме этого, в случае ЧП, в программе можно просмотреть историю активности каждого сотрудника и установить детали произошедшего.
