Подписаться
Деловой квартал / Новости / «Директора часто пренебрегают правилами защиты». Как избежать проблем с утечкам...
«Директора часто пренебрегают правилами защиты». Как избежать проблем с утечками данных
Источник: Личная страница на Facebook

«Директора часто пренебрегают правилами защиты». Как избежать проблем с утечками данных

Самое читаемое
  • «Есть шанс изменить страну». Партия Зеленского лидирует на выборах в Верховную раду
«Есть шанс изменить страну». Партия Зеленского лидирует на выборах в Верховную раду
  • В Европу станет попасть сложнее. Еще один крупный авиперевозчик уходит из Екатеринбурга  В Европу станет попасть сложнее. Еще один крупный авиперевозчик уходит из Екатеринбурга
  • 6 млн руб. и Toyota Venza. Экс-глава уральского города осужден за взятку  6 млн руб. и Toyota Venza. Экс-глава уральского города осужден за взятку
  • Хулиганство или атака на малый бизнес? В Екатеринбурге разгромили киоски Хулиганство или атака на малый бизнес? В Екатеринбурге разгромили киоски
  • «Опасное место». В Екатеринбурге восстановят знаменитый памятник «с привидениями» «Опасное место». В Екатеринбурге восстановят знаменитый памятник «с привидениями»
08:27   29.04.2019

«Информация на рабочем компьютере — собственность компании, а не трудового коллектива. Это кажется очевидным директору, но не для сотрудников». Как избежать передачи важных данных в чужие руки?

Директор по безопасности компании «СёрчИнформ» Иван Бируля: 

— В Интернете всплыла база данных с информацией о 120 тысячах клиентов из «черного списка» Центробанка — от физлиц до компаний. Критично здесь не количество строк в базе — в российской истории были утечки гораздо глобальнее, — а полнота и качество информации, а также ее причины. 

Доступ к этой базе строго авторизированный, а сами данные передавались по защищенным,каналам, поэтому нужно предполагать инсайдерскую утечку. Но кто ее допустил, сказать невозможно. Доступ к базе был у сотрудников многих российских банков, Центробанка и Росфинмониторинга — у всех участников обмена данными. 

Нельзя сказать, что банки и ЦБ защищены плохо. В России действуют постановления, распоряжения и национальные стандарты по информационной безопасности для финансовой сферы. Основные — ГОСТ Р 57580.1-2017 и СТО БР ИББС 1.3-2016. Документы предписывают банкам обязательно использовать программные средства защиты от утечек информации с конкретными функциональными возможностями. 

В частности, ГОСТ предписывает обеспечивать автоматизированный контентный анализ передаваемой информации по сетевым каналам, вести архив коммуникаций, ограничивать хранение отдельных типов данных, предотвращать передачу данных на устройства хранения и т.д. 

Почему при таком жестком регулировании банки допускают утечки данных?  Все просто — человеческий фактор.

Отраслевые стандарты — это рамки, которые добропорядочным банкам дают в руки инструментарий, практики, кейсы и советы. Но всегда существует вероятность халатного выполнения требований. Формально риски будут закрыты, по факту — нет. Только в Сбербанке за прошлый год произошло три громких инцидента, информация о которых попала в сеть. А ведь в крупнейшем российском банке стоит система защиты от утечек информации и штат службы безопасности один из самых укомплектованных в отрасли. 

Если такова ситуация в банках, что происходит в менее защищенных бизнесах? Удовлетворительной можно назвать ситуацию с безопасностью в компаниях со штатом от 500 сотрудников. Тут и специально выделенные люди есть, и программное обеспечение. При этом в России больше 20 тысяч компаний со штатом до 250 человек, и тут ситуация совсем другая. А ведь вопросы кибербезопасности в этих компаниях стоят не менее остро. В лучшем случае их решает IТ-специалист (вариант совсем не идеальный, но на безрыбье не самый худший). Но часто и выделенного человека нет. Пока практика аутсорсинга только приобретает доверие, руководству приходится справляться имеющимися ресурсами. 

Чтобы эта работа имела результат, нужна системность. Что можно сделать в формате «дешево и сердито»? Ввести режим коммерческой тайны в компании.

Придется говорить с работниками и доносить, что информация на рабочем компьютере — собственность компании, а не трудового коллектива. Это кажется очевидным директору, но для сотрудников это совсем не так.

Но одними беседами не обойтись. Правила, как и в каких целях могут использоваться компьютеры, интеллектуальная собственность и другие ресурсы организации должны быть прописаны в трудовом контракте, внутренних инструкциях. Сам факт принятия договоренностей с работодателем о том, что есть регламент и ответственность за его нарушение — большой шаг к воспитанию новой трудовой дисциплины. Одно дело уповать на сознательность, другое — доносить под подпись, что утеря грифованных документов карается штрафом в размере 1,5 млн рублей или даже риском получить 7 лет тюрьмы за кражу данных.  

Следующий шаг — повышение киберграмотности, и это куда более сложное дело. По статистике Сбербанка, треть продвинутых пользователей открывают фишинговые письма. Получается, что на уловки мошенников попадаются даже те, кто в курсе угрозы. Происходит это не только по невнимательности. Атаки мошенников становятся почти совершенными: фишинговые письма и сайты похожи на настоящие как братья-близнецы.   

Беседы и тренинги сами по себе рабочий инструмент, но как только у компании растет размах деятельности, положиться только на них уже нельзя. На такие случаи существуют технические «заборы», которые уберегут и от случайного инсайдерства, и от злонамеренного. На первых порах бизнесу оказывается достаточно антивирусных программ, средств администрирования Windows, программ контроля продуктивности сотрудников. Дальше организации приходят к пониманию необходимости использования Firewall, Proxy, IDS/IPS, DLP- и SIEM-систем. По моим наблюдениям планка снижается. Если раньше профессиональные инструменты были необходимостью только крупному бизнесу, сейчас их приобретают собственники компаний совершенно разного калибра.

Все эти инструменты работают тогда, когда и сам руководитель придерживается правил информационной безопасности. Парадокс заключается в том, что директора, которые понимают важность защиты информации, часто пренебрегают правилами.

В сентябре PwC рассказала о результатах опроса руководителей российских компаний, и 81% членов советов директоров хранят на своих телефонах закрытую и дорогостоящую информацию.    

Система Orphus
Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter.

Новости

«Опасное место». В Екатеринбурге восстановят знаменитый памятник «с привидениями» «Опасное место». В Екатеринбурге восстановят знаменитый памятник «с привидениями»
«Есть шанс изменить страну». Партия Зеленского лидирует на выборах в Верховную раду
В Европу станет попасть сложнее. Еще один крупный авиперевозчик уходит из Екатеринбурга
6 млн руб. и Toyota Venza. Экс-глава уральского города осужден за взятку
Хулиганство или атака на малый бизнес? В Екатеринбурге разгромили киоски
«Мы до 2022 года уже не дотянем». Орешкин предупредил о взрыве проблемы закредитованности
Легальное искусство не пострадает. Мэрия изменит схему работы коммунальщиков

Бизнес

Золото и блокчейн. Российские экс-банкиры начали финреволюцию на трех континентах Золото и блокчейн. Российские экс-банкиры начали финреволюцию на трех континентах
«В торговле модно ориентироваться на миллениалов, но пожилых покупателей все больше»
«Бизнес все больше доверяет аутсорсерам». Ведущие бухгалтерские компании Екатеринбурга
Владимир Черкашин: «Мы показали, что Сбербанк сегодня — уже больше, чем банк»
«Я не понимаю формат гипермаркета. Зачем терять время на прилавки со ста видами макарон?»
«Вместо банковских офисов открываются кафе и магазины, но почти никогда — новые отделения»
Олег Сиротин: «Я на себе почувствовал, как быстро можно потратить все заработанные деньги»

Свое дело

«Говорят: есть идея, но вам ее не покажут, вдруг украдете. Ответ: уходите, своих полно» «Говорят: есть идея, но вам ее не покажут, вдруг украдете. Ответ: уходите, своих полно»
«Быстро складывается ощущение, что управляющую компанию проще пристрелить, чем прокормить»
«Я решил: если дело не приносит доход, лучше его сразу бросить. Но сначала потерял 30 млн»
«4 суицида подростков за месяц — чудовищная цифра!». Как научить детей давать сдачи
«Торговые центры вгоняют небольшие магазинчики в финансовую кабалу»
«Чтобы стать брендом, должно пройти лет сто». Виктор Моисейкин — о красоте и бизнесе
«Вода мутная, видимость нулевая, и мусора хватает». Есть ли романтика в работе водолазов

Качество жизни

77 млн руб. за дом и урожай. В Екатеринбурге составили рейтинг садов для миллионеров 77 млн руб. за дом и урожай. В Екатеринбурге составили рейтинг садов для миллионеров
Евгений Мордовин, УГМК: «Такого в Екатеринбурге еще никто не строил»
Иван Безруков: «Многие загородные дома спроектированы, как большие «хрущевки»
«Первые полгода я вечно сравнивала: там и тут, в Алании и дома... Просто живи и радуйся!»
В Образцово прошел первый музыкальный open air. Фестиваль станет ежегодным
Где местные сыровары ищут свою целевую аудиторию. Вкусный фоторепортаж
SHOW GIRLS докажет: русским девушкам нет равных

Мнения

«История с закрасом Лампаса — лучшее свидетельство скорбного уровня городских управленцев» «История с закрасом Лампаса — лучшее свидетельство скорбного уровня городских управленцев»
«В 90-е предпринимателям мешали только бандиты. Сегодня ограничений больше»
«Проблема большинства компаний — владелец, который работает не над бизнесом, а в бизнесе»
Михаил Лабковский: «Одиночество — это не отсутствие рядом людей, а нелюбовь к себе»
«В России самое сложное — исключить человека из цепочки принятия решений»
«У меня никогда не будет никакой жести». Что убрать из бизнеса, чтобы стать эффективнее
«В среду родила, в понедельник вышла на работу». Почему женщины в бизнесе успешнее мужчин

Лайфхаки

Настоящий лидер не делает ничего. И вы ничего не делайте Настоящий лидер не делает ничего. И вы ничего не делайте
Сэкономить много денег и избавиться от хлама. Как год не ходить по магазинам. 8 шагов
Татьяна Бакальчук, Wildberries: «Я начала с $700. Сегодня люди сидят в офисе до 12 ночи»
Врать и изворачиваться — самые ценные умения XXI века
Мы выбираем, нас выбирают: как формируются привычки?
Вы заложник эмоций. Как принимать правильные решения при помощи самодистанцирования?
Капитализм все. Если богатые не поделятся нажитым, начнется революция
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 5 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности. Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.
Читайте лучшие публикации каждое утро. Подпишитесь на рассылку «Делового квартала».
Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности. Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.