Как защитить данные от кражи и предотвратить утечку секретов предприятия?
Утечки данных в компании – это серьезная проблема, которая может привести к значительным финансовым потерям, репутационному ущербу, падению котировок, выходу инвестиций, оттоку клиентов, потере выручки. А все из-за нарушения конфиденциальности информации или ее "банальному сливу". В статье рассмотрим примеры кейсов, их последствия и способы предотвращения.
В крупной финансовой организации возникла угроза утечки конфиденциальной информации из-за того, что сотрудники отдела кадров случайно выполнили отправку электронного письма с личными данными на внешний почтовый адрес. Риски, которые с этим связаны: последствия для репутации компании и нарушение законодательства о защите персональных данных (ПДн).
Благодаря установленной DLP-системе, которая в режиме блокировки проверяла все исходящие сообщения и файлы, инцидент был предотвращен. Система автоматически заблокировала отправку письма на внешний ящик и уведомила службу безопасности (СБ). СБ оперативно отреагировала на инцидент, провела расследование и приняла меры для предотвращения подобных случаев в будущем.
Другая компания, также из сферы финансов, тоже использовала DLP для обеспечения конфиденциальности информации, перехвата данных и так страховала себя от ошибок сотрудников. Была похожая ситуация: отдел маркетинга случайно отправил электронное письмо с прикрепленным файлом базы данных клиентов на неверный (а возможно для него это был верный?) адрес электронной почты.
Снова благодаря DLP системе была предотвращена утечка “чувствительных” данных, что позволило избежать финансовых рисков для компании из-за подрыва репутации и оттока клиентов из-за потери доверия.
Третий пример: DLP в дистрибьюторе товаров, которые отгружают их по каналу продаж. Руководитель отдела имеет доступ к цепочкам поставки и самые интересные заказы "отруливал" на свою компанию-боковик. Результат: потеря выручки работодателем, подрыв доверия цепочки поставки, отток заказов. DLP стояла в режиме мониторинга, "досье" собирали несколько месяцев и СБшники смогли отреагировать уже по факту, которые случаи начали регулярно подтверждаться. Были сильно удивлены и довольны, что лучше выявить все-таки раньше, чем вообще никогда!
Это лишь несколько примеров, когда данные из компании могут утечь и привести к серьезным рискам. В целом сейчас наблюдается усиление законодательства (оборотные штрафы этому способствуют) и тренд на повышенное внимание к контролю утечек информации в компаниях. Прямые финансовые издержки, репутационные убытки, потери от деятельности недобросовестных сотрудников - все это говорит о необходимости принятия мер. С утечками и контролем сотрудников надо что-то делать!
“Несправедливо забытые” системы контроля утечек (DLP играют в этом процессе ключевую роль! Они не только предотвращают утечки данных, но и позволяет оценить эффективность работы сотрудников. Благодаря агентам системы, установленным на рабочих станциях, можно контролировать передачу данных, использование интернет-ресурсов, копирование информации на внешние носители и т.д.
За счет подробных отчетов и срезов, которые DLP система делает о действиях сотрудников и подозрительные события, она становится незаменимым инструментом для руководителей отделов. С помощью DLP можно не только обеспечивать безопасность данных компании, но и повысить эффективность работы сотрудников.
Это дает прозрачность работы компании, настроить бизнес-процессы, отследить узкие места и “зашпаклевать” их до того, как трещина приведет к серьезному финансовому “разлому” в компании.
Чтобы система DLP действительно обеспечивала безопасность компании и защищала от утечек, необходимо учесть несколько моментов.
Во-первых, систему DLP необходимо грамотно внедрить. Для этого нужно:
- Распространить агентов по рабочим местам компании.
- Учесть юридический момент и грамотно составить дополнения к трудовым договорам и соглашениям с сотрудниками.
- Составить правила поиска подозрительных событий, "смапить" их на бизнес-процессы.
- Лучше не афишировать внедрение системы и не вводить блокировки, а больше делать акцент на мониторинг и тем самым предупреждение событий в фоновом режиме за счёт постоянного мониторинга того, что поддаётся контролю.
- Внедрить процесс мониторинга работоспособности, составления и анализа отчётов системы.
Все это достаточно легко сделать своими силами. Если нужна помощь - обращайтесь, мы подскажем, на что обратить внимание!
Также мы рекомендуем внедрить систему повышения осведомлённости сотрудников в вопросах информационной безопасности (awareness). Помимо инструментов контроля, которые дает система DLP, это позволит также сформировать у сотрудников понимание, зачем безопасность вообще нужна и на какие важные моменты обращать внимание. Это позволяет именно сформировать “осознанность” сотрудников через осведомленность. Тогда с большей вероятность можно быть уверенным в безопасности бизнес-процессов компании. Как минимум, команда компании точно будет знать, что такое фишинг, как его распознать и как бороться. А также понимать, почему важно обеспечивать защиту ПДн (персональных данных).