На BIS Summit SPB 2017 специалисты ГК InfoWatch рассказали о ключевых тенденциях в области защиты корпоративных данных
В ходе конференции Information Security Summit Saint-Petersburg 2017 (BIS Summit SPB 2017) эксперты группы компаний (ГК) InfoWatch по информационной безопасности (ИБ) рассказали о новых подходах к выявлению внутреннего мошенничества в организациях на основе анализа больших массивов информации, а также о концепции «защищенной витрины» с корпоративными данными на мобильных устройствах сотрудников. Мероприятие было организовано Ассоциацией по вопросам защиты информации (BISA) при поддержке Правительства Санкт-Петербурга.
В рамках секции «Противодействие мошенничеству в корпоративной среде» руководитель отдела аналитики и специальных проектов, ведущий эксперт по информационной безопасности ГК InfoWatch Мария Воронова рассказала о методах профилактики внутренних ИБ-инцидентов в организациях.
«Часть нелегитимных действия персонала, которые наносят ущерб организации, не попадают под определение мошенничества УК РФ и относятся к категории определяемой как «фрод», — пояснила эксперт ГК InfoWatch. — Например, к ним относятся хищение денежных средств из организаций, манипуляции с финансовыми счетами, неправомерное использование или присвоение имущества, злоупотребление должностными полномочиями и действия сотрудников в интересах конкурентов».
По словам Марии Вороновой, для совершения мошеннических действий внутреннему злоумышленнику достаточного наличия мотивации и возможности доступа к корпоративным данным. Наиболее подвержены таким угрозам организации финансового сектора, розничной торговли, операторы связи и страховые компании — ежегодный ущерб от фрода организаций в указанных отраслях достигает 5% их годовой прибыли, уточнила эксперт.
Например, напомнила она, в сфере ритейла часто встречаются манипуляции сотрудников с оформлением фиктивного возврата оплаченного клиентом товара и переоформлением покупки с учетом дисконта, предусмотренного системой лояльности клиентов. Мария Воронова пояснила, что в результате такой фиктивной сделки, стоимость скидки изымается из суммы покупки, первоначально уплаченной клиентом за товар и, таким образом, достается внутреннему злоумышленнику — продавцу. По ее словам, подобные манипуляции можно выявить за счет мониторинга и анализа аномальных факторов в работе внутренних служб и систем организации, резюмировала представитель InfoWatch.
По словам эксперта, для выявления фрода необходимо пересмотреть внутреннюю модель угроз ИБ организации с учетом различных видов внутреннего мошенничества, регулярного обновления этой модели и переоценки рисков, а также использования технических средств защиты на основе анализа больших массивов информации.
Для профилактики угроз внутреннего фрода эксперт InfoWatch советует повышать ИБ-культуру сотрудников, проводить специальные проверки кандидатов при приеме на работу, совершенствовать процессы и правила доступа к информации в соответствии с моделью угроз ИБ, организовывать анонимную обратную связь с сотрудниками и проводить внутренний аудит информационной безопасности.
Мария Воронова отметила, что в основе антифрод-мониторинга лежит выявление любых отклонений во внутренней деятельности организации по отношению к нормализованной модели. Вместе с тем, возможные аномалии в работе персонала не означают обязательное наличие внутреннего фрода в организации, но свидетельствуют о необходимости дополнительного контроля ситуации, пояснила эксперт.
В рамках секции «Управления рисками от BYOD до IoT» ведущий менеджер по развитию продуктов ГК InfoWatch Александр Клевцов пояснил, что альянс между системами предотвращения утечек конфиденциальной информации (DLP-системами) и использованием личных смартфонов в рабочих целях возможен за счет использования концепции «защищенной витрины». Данная модель защиты реализуется благодаря единому решению для обеспечения мобильного доступа сотрудников к рабочей среде на основе:
- защищенного канала между личным устройством и корпоративными ресурсами (VPN),
- решения EMM (Enterprise Mobility Management) (или Virtual Desktop Infrastructure, VDI), которое позволяет обращаться и работать с корпоративными данными на личном устройстве;
- системы для предотвращения утечек информации и защиты организаций от внутренних рисков, связанных с ИБ (DLP-системы).
- DLP-решение интегрированное с серверной частью EMM-решения, осуществляющая контроль, какие корпоративные данные обрабатываются на личном устройстве
По словам Александра Клевцова, такие решения не допускают неправомерного обращения с конфиденциальной информацией, но при этом позволяют повышать эффективность работы сотрудников с корпоративной информацией, не препятствуя выполнению производственных задач с использованием всех необходимых для работы корпоративных ресурсов.
В рамках секции «Информационная безопасность промышленных предприятий и критически важных объектов» ведущий эксперт по развитию продуктов ГК InfoWatch Дмитрий Аносов рассказал о принципах создания и сопровождения систем защиты автоматизированных систем управления технологическим процессом (АСУТП).
Ознакомиться с докладами всех участников BIS Summit SPB 2017 можно на сайте конференции. Напомним, что генеральным спонсором мероприятия выступила группа компаний InfoWatch.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией
«При использовании мобильных устройств в рабочих целях ИБ-решения, действующие по модели «защищенной витрины», не имеют доступа к личной информации сотрудника, потому что четко разграничивают частные и корпоративные сегменты информации на устройстве и решения не позволяют переносить конфиденциальную информацию из витрины данных в пользовательскую часть устройства», — отметил Александр Клевцов.