«Промышленный шпионаж» и «инсайдерство» — проблемы абсолютно всех видов бизнеса, независимо от форм и размеров. Еще каких-то 10-15 лет назад многие руководители думали, что хищение ценных данных – удел крупных корпораций, и эта беда их точно обойдет стороной. Но история расставила все по своим местам: злоумышленникам гораздо проще и дешевле атаковать малый и средний бизнес, чем пытаться прорубиться сквозь мощные системы безопасности гигантов рынка.
Тема инсайдерсва захватила отдельную нишу в перечне рисков и угроз. Виной тому отнюдь не злоумышленники, под покровом ночи вербующие агентов во «вражеских» компаниях, а сами сотрудники, не осознающие правовых последствий своих действий. Например, перед увольнением практически 100% персонала копирует ценную информацию на портативные носители и в облака. А ведь, говоря юридическим языком, это обыкновенная кража: интеллектуальная собственность уже оплачена работодателем, и работник не имеет правовых оснований использовать ее в личных целях. Но кого остановит такая «мелочь», как закон, особенно в ситуации, если хищение невозможно отследить?
Несмотря на то, что любая цифровая деятельность оставляет след, среднее время выявления инцидентов с каждым годом растет. Например, в 2017 году на обнаружение утечки уходило около 92 дней. А в 2018 цифра выросла на 28% и составила 108,5 дней. За срок в три с половиной месяца злоумышленник точно успеет поживиться за счет украденных ресурсов. В свою очередь пострадавший бизнес будет нести финансовые и репутационные потери, порой даже не догадываясь о первопричинах внезапных сложностей, возникших в работе.
И это только вершина айсберга – обнаружить киберугрозы, конечно, сложно, но возможно: достаточно интегрировать современные DLP-системы. Но есть еще физический мир, в котором можно украсть информацию и уйти из зоны радаров, не оставив следов.
Одна из таких уязвимостей – печатные документы, легко помещающиеся в небольшую дамскую сумочку. При этом ценность «букв на бумаге» сложно переоценить: они могут содержать логины и пароли, контакты ключевых клиентов или поставщиков, а также финансовую конфиденциальную информацию, представляющую особую ценность для других игроков рынка или госорганов.
Часто принтер даже не рассматривается, как канал возможной утечки данных. ИТ-отдел занимается защитой сети, мониторит ПК пользователей, анализирует траффик, не замечая пылящуюся в углу оргтехнику. При этом исследование, проведенное International Data Corporation, утверждает:
- В 35% случаев основным каналом утечки данных служили принтеры.
- Компании понесли убытки в размере 134 тысяч долларов в год.
- Только 26% организаций включают защиту принтеров и печатных документов в общую стратегию информационной безопасности.
Кроме принтеров особняком стоят мобильные девайсы. По различным данным около 50% утечек стали возможны благодаря таким устройствам. И если сотрудники снабжены корпоративными смартфонами и планшетами, то ситуацию можно взять под контроль. А вот мониторинг личных устройств – практически невыполнимая задача для бизнеса.
Как и в случае с принтерами, речь идет не только о цифровых перемещениях данных, но и о действиях в физической среде: например, не обязательно пользоваться телефоном для прямого копирования данных – всегда можно их сфотографировать на камеру. В даркнете, по данным статистики, порядка 10-15% информации, выставленной на продажу — фотографии экрана компьютера. Объективно — это один из самых простых способов быстро и незаметно похитить практически любые данные. А главное даже камеры внешнего наблюдения не позволят зафиксировать и доказать факт кражи: ведь работник может просто сидеть за компьютером и писать смс или листать ленту в одной из социальных сетей.
Фотографирование экрана ноутбука или ПК с помощью камеры смартфона — распространенный прием кражи ценных данных, который уже приобрел массовый характер. Для борьбы с нарушителями инженеры компании «Стахановец» разработали новую технологию – «Антифото». Инновация позволит пресечь противоправные действия не только в виртуальной, но и в физической среде. «Антифото» фиксирует факт фотографирования экрана, блокирует компьютер и мгновенно оповещает руководителя о событии.
Презентация обновленного «Стахановца» состоится уже в ближайшее время на нашем вебинаре: «Новая возможность «Стахановец — Антифото»: детекция и предотвращение фотографирования экрана», который пройдет 30 июля в 15:00 .
Приходите, будет интересно!
