Согласно статистике InfoWatch о работе крупных компаний с информационной безопасностью, 59% организаций провели обучение сотрудников, 27% внедрили системы защиты от вторжений, еще 17% установили DLP-системы (программный продукт для предотвращения утечек конфиденциальных данных в корпоративной сети). В этой статье подробнее расскажем, почему эти меры актуальны для всех.
Какие риски от утечки данных?
Каждая утечка персональных данных может повлечь за собой штрафы для бизнеса, размер которых достигает нескольких миллионов рублей. В настоящее время рассматриваются поправки в законодательство, которые увеличивают штраф за повторные утечки до 15 млн рублей, что грозит серьезными финансовыми потерями.
Помимо финансовых издержек, компании сталкиваются с репутационными рисками. Например, в 2022 году после публикации в даркнете адресов пользователей «Яндекс.Еды» компания столкнулась с массовыми исками, возбужденными уголовными делами и падением стоимости на рынке.
Как обезопасить бизнес от утечек?
Надежные пароли. Банально, но факт. Первый шаг в защите корпоративного аккаунта — сложный пароль, содержащий комбинацию букв, цифр и специальных символов. Пароли должны быть уникальными для каждого сотрудника и периодически обновляться.
VPN для удаленного доступа к корпоративной сети. VPN обеспечивает шифрование и аутентификацию при удаленном подключении и защищает данные от незаконного доступа.
Не использовать мессенджеры. Корпоративные защитные программы не распространяются на личные приложения сотрудников. Поэтому многие корпорации блокируют использование мессенджеров и социальных сетей на работе.
Регламент работы с данными. Ограничение доступа к конфиденциальным данным только для сотрудников, которым это необходимо по обязанностям, помогает контролировать их использование и предотвращать утечки.
Программные средства защиты информации
Все знают, как важно устанавливать и своевременно обновлять антивирусы. Но сейчас такой защиты недостаточно — важно иметь несколько программ под разные цели. Среди них:
SIEM-системы. Security information and event management переводится как «система управления информационной безопасностью и событиями». Эта технология в реальном времени анализирует весь трафик с сайтов и работающих приложений. В случае обнаружения подозрительного трафика или взлома система оповещает пользователя и службу безопасности. При этом важно понимать, что это инструмент мониторинга, а не защиты от хакеров.
Файрволы. Это программы или устройства, которые отслеживают трафик и уведомляют, если из сети на компьютер поступают подозрительные сигналы из неизвестных источников. При помощи таких программ можно контролировать трафик, который проходит между компьютером и внешней сетью, и блокировать нежелательные соединения, в том числе хакерские атаки.
DLP-системы, которые фильтруют трафик, действия пользователей и предотвращают утечку информации, например мешают сотруднику скопировать секретную базу данных на флешку. Можно настроить автоматическую реакцию DLP-системы на критические события информационной безопасности: скажем, при обнаружении в отправляемом сообщении или прикрепленном файле запрещенной информации программа блокирует его передачу.
Выбор программных средств и инструментов зависит от оценки рисков и особенностей бизнес-процессов. Универсальной модели защиты информации не существует, но внимательное отношение сотрудников, корпоративное обучение основам информационной безопасности и использование надежного ПО помогут избежать серьезных угроз.