На BIS Summit SPB 2017 специалисты ГК InfoWatch рассказали о ключевых тенденциях в области защиты корпоративных данных

В ходе конференции Information Security Summit Saint-Petersburg 2017 (BIS Summit SPB 2017) эксперты группы компаний (ГК) InfoWatch по информационной безопасности (ИБ) рассказали о новых подходах к выявлению внутреннего мошенничества в организациях на основе анализа больших массивов информации, а также о концепции «защищенной витрины» с корпоративными данными на мобильных устройствах сотрудников. Мероприятие было организовано Ассоциацией по вопросам защиты информации (BISA) при поддержке Правительства Санкт-Петербурга. 

В рамках секции «Противодействие мошенничеству в корпоративной среде» руководитель отдела аналитики и специальных проектов, ведущий эксперт по информационной безопасности ГК InfoWatch Мария Воронова рассказала о методах профилактики внутренних ИБ-инцидентов в организациях.

«Часть нелегитимных действия персонала, которые наносят ущерб организации, не попадают под определение мошенничества УК РФ и относятся к категории определяемой как «фрод», — пояснила эксперт ГК InfoWatch. — Например, к ним относятся хищение денежных средств из организаций, манипуляции с финансовыми счетами, неправомерное использование или присвоение имущества, злоупотребление должностными полномочиями и действия сотрудников в интересах конкурентов».

По словам Марии Вороновой, для совершения мошеннических действий внутреннему злоумышленнику достаточного наличия мотивации и возможности доступа к корпоративным данным. Наиболее подвержены таким угрозам организации финансового сектора, розничной торговли, операторы связи и страховые компании — ежегодный ущерб от фрода организаций в указанных отраслях достигает 5% их годовой прибыли, уточнила эксперт.

Например, напомнила она, в сфере ритейла часто встречаются манипуляции сотрудников с оформлением фиктивного возврата оплаченного клиентом товара и переоформлением покупки с учетом дисконта, предусмотренного системой лояльности клиентов. Мария Воронова пояснила, что в результате такой фиктивной сделки, стоимость скидки изымается из суммы покупки, первоначально уплаченной клиентом за товар и, таким образом, достается внутреннему злоумышленнику — продавцу. По ее словам, подобные манипуляции можно выявить за счет мониторинга и анализа аномальных факторов в работе внутренних служб и систем организации, резюмировала представитель InfoWatch.

По словам эксперта, для выявления фрода необходимо пересмотреть внутреннюю модель угроз ИБ организации с учетом различных видов внутреннего мошенничества, регулярного обновления этой модели и переоценки рисков, а также использования технических средств защиты на основе анализа  больших массивов информации.

Для профилактики угроз внутреннего фрода эксперт InfoWatch советует повышать ИБ-культуру сотрудников, проводить специальные проверки кандидатов при приеме на работу, совершенствовать процессы и правила доступа к информации в соответствии с моделью угроз ИБ, организовывать анонимную обратную связь с сотрудниками и проводить внутренний аудит информационной безопасности.

Мария Воронова отметила, что в основе антифрод-мониторинга лежит выявление любых отклонений во внутренней деятельности организации по отношению к нормализованной модели. Вместе с тем, возможные аномалии в работе персонала не означают обязательное наличие внутреннего фрода в организации, но свидетельствуют о необходимости дополнительного контроля ситуации, пояснила эксперт.

В рамках секции «Управления рисками от BYOD до IoT» ведущий менеджер по развитию продуктов ГК InfoWatch Александр Клевцов пояснил, что альянс между системами предотвращения утечек конфиденциальной информации (DLP-системами) и использованием личных смартфонов в рабочих целях возможен за счет использования концепции «защищенной витрины». Данная модель защиты реализуется благодаря единому решению для обеспечения мобильного доступа сотрудников к рабочей среде на основе: 

• защищенного канала между личным устройством и корпоративными ресурсами (VPN),
• решения EMM (Enterprise Mobility Management) (или Virtual Desktop Infrastructure, VDI), которое позволяет обращаться и работать с корпоративными данными на личном устройстве;
• системы для предотвращения утечек информации и защиты организаций от внутренних рисков, связанных с ИБ (DLP-системы).
• DLP-решение интегрированное с серверной частью EMM-решения, осуществляющая контроль, какие корпоративные данные обрабатываются на личном устройстве

По словам Александра Клевцова, такие решения не допускают неправомерного обращения с конфиденциальной информацией, но при этом позволяют повышать эффективность работы сотрудников с корпоративной информацией, не препятствуя выполнению производственных задач с использованием всех необходимых для работы корпоративных ресурсов.

В рамках секции «Информационная безопасность промышленных предприятий и критически важных объектов» ведущий эксперт по развитию продуктов ГК InfoWatch Дмитрий Аносов рассказал о принципах создания и сопровождения систем защиты автоматизированных систем управления технологическим процессом (АСУТП).

Ознакомиться с докладами всех участников BIS Summit SPB 2017 можно на сайте конференции. Напомним, что генеральным спонсором мероприятия выступила группа компаний InfoWatch.