Утечки информации из белорусских компаний КОНТРОЛИРУЕМЫЕ ПУТИ

Комплексный подход к
обеспечению
информационной
безопасности в современной
компании
Подготовил: Караневич Иван
СООО «ДПА»
Глобальная статистика
утечек информации
SecureTower – обеспечит:
 Защиту от преднамеренного хищения
или случайной утечки данных
 Управление операционными,
репутационными и правовыми рисками
В мире нет, пожалуй, ни одного предприятия, в
котором можно было бы на 100% исключить
 Ведение архива бизнес-коммуникаций
возможность утечки конфиденциальных
компании
данных, и избежать последствий от этого
 Расследование инцидентов
инцидента.
в ретроспективе
Глобальная статистика
утечек информации
SecureTower – обеспечит:
 Защиту от преднамеренного хищения
или случайной утечки данных
 Управление операционными,
репутационными и правовыми рисками
• Большинство компаний в Беларуси и других странах СНГ
предпочитают, по возможности, Ведение
не разглашать
факт о
архива бизнес-коммуникаций
компании
произошедшей утечке информации
 Расследование инцидентов
СМИ
в среднем появляется
в ретроспективе
• Еженедельно в русскоязычных
от трех до пяти новостей, связанных с утечками данных
Утечки информации из
белорусских компаний
SecureTower – обеспечит:
 Защиту от преднамеренного хищения
или случайной утечки данных
 Управление операционными,
репутационными и правовыми рисками
Октябрь 2013г. - БТА-банк
 Ведение архива бизнес-коммуникаций
Согласно предварительным данным
следствия,
компании
сотрудница банка, используя свое должностное
 Расследование инцидентов
положение и доступ к деньгам,
присвоила 120 тысяч
в ретроспективе
евро, 126 тысяч долларов и 1,47 миллиона российских
рублей.
Утечки информации из
белорусских компаний
SecureTower – обеспечит:
 Защиту от преднамеренного хищения
или случайной утечки данных
 Управление операционными,
репутационными и правовыми рисками
2013г. - Белвнешэкономбанк
Сотрудник банка, по долгу службы
доступ к
архива бизнес-коммуникаций
 Ведениеимея
компании
компьютерной системе обслуживания банковских
карточек, отобрал счета с крупными
суммами
 Расследование
инцидентови
в ретроспективе
произвел с них 37 перечислений
средств на счета,
зарегистрированные в другом банке на подставных лиц
(270 млн рублей).
Утечки информации из
белорусских компаний
SecureTower – обеспечит:
 Защиту от преднамеренного хищения
или случайной утечки данных
 Управление операционными,
репутационными и правовыми рисками
август 2011г. - МТБанк
В интернет утекли данные граждан
через
архива бизнес-коммуникаций
 Ведение Беларуси,
компании
сайт банка. Паспортные данные, информация о
занятости и другие персональные
сведения
были на
 Расследование
инцидентов
в ретроспективе
протяжении почти 10 часов доступны
в одном из
разделов всем зашедшим туда пользователям.
Утечки информации из
белорусских компаний
SecureTower – обеспечит:
 Защиту от преднамеренного хищения
или случайной утечки данных
 Управление операционными,
репутационными и правовыми рисками
Также можно вспомнить случаи, когда в СМИ
всплывали сканированные версии
документов,
 Ведение архива бизнес-коммуникаций
компании
касающихся внутреннего распорядка
организаций, или
планирующихся нововведений.
 Расследование инцидентов
в ретроспективе
Но, тем не менее, все эти случаи
являются яркой
иллюстрацией того, какие убытки может принести даже
не значительная информационная утечка.
Задачи, решаемые при
КОНТРОЛИРУЕМЫЕ ПУТИ УТЕЧКИ
помощи SecureTower
Для сохранности баз данных в DLP-системе должен
Для защиты данных мало просто перехватить
быть
предусмотрен
инструментарий,
позволяющий
DLP-системы
позволяют
контролировать
Для
Система
более
обязательно
эффективной
должна
работы
быть
соиоснащена
всем
архивом
информацию,
сохранить
ее
в базу
провести
Для
системы
не
должно
составлять
проблемы
напрямую,
без
промежуточных
операций,
распространяемые
персоналом
данные
о компании
и
К
услугам
сотрудников
отделов
безопасности
и
других
информации
инструментами
в
системе
при
помощи
для
защиты
которых
от
можно
утечки
легко
данных
незамысловатый
анализ
содержимого.
На
перехватить,
сделать
анализ
и
обнаружить
контролировать
содержимое
баз
данных.
При
этом
руководстве
в
форумах,
социальных
сетях
и
блогах,
работников,
которые
занимаются
организацией
Конфиденциальная
информация
может
покинуть
пределы
компании
через:
должен
производить
быть
настройку
реализован,
гибких
по
меньшей
правил
безопасности,
мере,
сегодняшний
день
защита
должна
базироваться
на
конфиденциальный
документ,
в
котором
часть
букв
важен
контроль
не
просто
всей
информации,
которые,
чаще
всего,
и
становятся
полями дляно и
распорядка
рабочего
дня,
предоставляются
эргономичный
обладать
системой
интерфейс
оповещений
с
возможностью
о
потенциальных
обширном
перечне
технологий:
обработка
заменена
на
латинские,
и
который
был сохранен с
отдельных
сочетаний
внутренних
полей.
ведения
репутационных
войн.
скриншоты
рабочих
мест,
дающие
возможность
производить
утечках
врасширением,
реальном
расширенный
времени
и,и заархивирован,
конечно
гибкий
поиски,
же, в ней
а
статистических
данных,
метод
цифровых
другим
а
после
и
увидеть,
чем лингвистический
сотрудник
занимается
в рабочее
время,
также
должна
просмотр
быть
предусмотрена
интересующей
возможность
информации
создания
для
отпечатков,
анализ
и
множество
архиву
которого
также
было
присвоено
другое
а также инструменты
длякоторые
контроля
активности
расследования
статистических
и
любых
интерактивных
инцидентов
отчетов,
внадежно
которые
прочих
инструментов,
могут
расширение.
Помимо
этого
немаловажно
приложений,
которые
позволяют
проводить
анализ
ретроспективе
экономят
время
сотрудника
отдела
безопасности.
контролировать
информационное
поле
организации.
отслеживать
взаимодействия
конкурентов
с
времени
начала
и окончания рабочего
дня персонала
возможным инсайдером, а также его контакты с
и программ, которыми он пользуются на работе.
коллегами.
сообщения в ICQ, MSN,
Mail.Ru Агент, Miranda,
QIP Infium, Google Talk
и других мессенджерах
сообщения
электронной почты,
включая вложения
файлы, передаваемые
по протоколам
FTP/FTPS,
HTTP/HTTPS,
а также в мессенджерах
сообщения в чатах,
блогах, форумах,
социальных сетях
голосовые
сообщения
и звонки
в программе
Skype
внешние устройства
(USB-устройства,
съёмные носители),
CD/DVD, принтеры
Скорость окупаемости вложений в систему
SecureTower
• SecureTower начинает полноценно функционировать сразу же после
установки: сбор статистических сведений, создание графиков,
контроль активности пользователей, анализ всей информации на
соответствие заданной политике безопасности, блокировка данных,
передаваемых с нарушениями, оповещение об угрозах.
• Нередки случаи, когда вложения в систему окупаются еще на стадии
пилотного тестирования. Или в течение первых дней после
полноценного внедрения.
2012 год
Внедрение в структуру белорусского
представительства международного
3PL оператора СТА Логистик
• Еще во время пилотного тестирования продукта, на 25 рабочих
станциях, которое длилось на протяжении 30 дней специалистам
отдела информационной безопасности СТА Логистик, удалось
выявить нелояльного сотрудника, который производил пересылку
информации о предстоящих сделках компании по перевозке
крупногабаритных грузов компании-конкуренту.
• После подачи искового заявления в суд по поводу
недобросовестной конкуренции с компании-нарушителя было
взыскано $16.000
2013 год
Проект в одном из банков Российской
Федерации (400 агентов)
• В течение года до установки системы SecureTower сотрудники отдела
информационной безопасности банка неоднократно выявляли утечку
персональных данных клиентов банка (имена, фамилии, телефонные номера),
которые попадали в открытый доступ в сети Интернет, что приводило
к неизменным репутационным потерям, оцененным банком в $70.000.
• После внедрения системы SecureTower в локальную сеть банка было
выявлено, что один из сотрудников, в рамках рабочих процессов
пересылал персональные данные клиентов на внешний электронный адрес,
откуда, по всей видимости, происходила утечка информации.
2013 год
Украинская ритейл-компания (300
агентов)
•После закупки 300 лицензий системы SecureTower и их
установки в головном офисе организации был выявлен сговор
нескольких топ-менеджеров и одного из сотрудников
бухгалтерии по периодическому проведению закупок через
подставную компанию, а не напрямую у производителя.
•После выявления сговора и подсчета убытков был выявлен
ущерб в $60.000.
2012 год
Промышленное предприятие
в Российской Федерации (80 агентов)
• Еще на этапе тестирования была выявлена неэффективность
работы отдела розничных продаж.
• После проведения ряда разъяснительных мероприятий среди
сотрудников удалось повысить ежемесячную прибыль от работы
данного отдела на $20.000.
2013 г.
Литовская туристическая компания
(40 агентов)
• При помощи инструментов SecureTower оказалось,
что более 70% рабочего времени сотрудников уходило
на посторонние дела.
• После оптимизации бизнес-процессов и корректировки
штата компании, ежемесячный доход вырос на 23%.
2013 год
Белорусская транспортно-логистическая
компания (60 агентов)
• При помощи SecureTower, на этапе тестирования, были
выявлены случаи передачи заказов конкурентам.
• По результатам разбирательного процесса были уволены 2
сотрудника компании и оценен ущерб в 20 000 USD.