Итак, это случилось! Центральный Банк Российской Федерации опубликовал пресс-релиз со скучным названием «О вводе в действие Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»
Что, не впечатляет новость? А зря, ведь фактически в этих документах ЦБ признал, что основным источником утечки данных клиентов являются сотрудники банков. И потребовал обеспечить всесторонний контроль за сотрудниками.
То есть теперь и Банк России признал очевидную вещь – самое слабое звено и в информационной и в экономической безопасности — это мы, люди. Можно защитить сеть, установить файрволы, поставить антивирус, заблокировать запуск опасных процессов на компьютерах и серверах, но главная опасность будет идти со стороны тех, кто вполне легально работает в компании и пользуется всеми необходимыми ему для работы правами.
Кто помешает нам поделиться информацией с конкурентами? Кто не даст продать мошенникам базы кредитных карт? Кто остановит оператора с мизерной зарплатой, «сливающего» базы ГИБДД для последующей перепродажи?
Производители систем DLP гордо говорят «Мы! Это мы — единственный надежный барьер между злоумышленником и вашими финансовыми потерями.» (Например, InfoWatch в своем исключительном могуществе признается тут)
А я рад сыграть роль Станиславского и в очередной раз громко воскликнуть «Не верю!».
Про системы защиты от утечек данных (DLP – Data Leak Prevention) я уже неоднократно писал в своих рассылках. Штука это неплохая, жаль только, в большинстве случаев слабо применимая. Задача DLP в том, чтобы блокировать действия пользователей (просмотр, пересылка, изменение) с определенными данными. С этой задачей он справляется блестяще, но только при одном условии: или сами данные или их структура должны быть четко определены.
То есть, если вы не хотите, чтобы банковский служащий пересылал номера кредиток, то необходимо либо указать файл, где эти данные содержатся и запретить его отправку вовне, либо задать конкретные номера кредиток или маски данных (типа XXXX-XXXX-XXXX-XXXX) – и как только система встретит данные, удовлетворяющие данным условиям, то сразу же заблокирует пересылку.
Увы, человек умнее любой машины и ничто не помешает криминальному гению поменять формат данных или канал их передачи таким образом, что алгоритм их не заметит и пропустит мимо.
Системы мониторинга персонала, напротив, ничего не запретит, а перехватит все действия пользователей, и впоследствии те, кто отвечает за безопасность на предприятии, смогут вручную провести анализ и найти каналы утечки данных.
Представьте себе, что означает слово «вручную», если в банке работает 500-100 человек. Сколько будет собрано электронной почты, сообщений Skype, заходов на интернет сайты и прочих данных. И сколько потребуется времени и людей чтобы это все проанализировать.
Вот теперь, надеюсь, становится понятно, почему мы так активизировали работу над новой пятой версией Стахановца, основной изюминкой которой станет анализатор рисков, прогоняющий через себя весь объем данных и на выходе предоставляющий информацию о потенциальных рисках со стороны сотрудников.
