Еще раз о кибербезопасности

Журнал «Системный администратор» решил вместе с экспертами вернуться к повторению пройденных уроков и обсудить стратегии ИБ в этом году, организовав заочный круглый стол. RAMAX Group представил руководитель центра информационной безопасности Дмитрий Артеменков.

Как предотвращать утечки и потерю данных в компаниях? Новые средства защиты.

Причин, по которым происходит утечка данных, много: это и взлом внешнего периметра организации с последующим проникновением злоумышленника во внутреннюю инфраструктуру компании, и внутренние утечки по вине инсайдера, и просто халатность сотрудников, открывших «не то письмо», пришедшее не с корпоративной почты.

Поэтому к вопросу необходимо подходить комплексно, учитывая как решения по защите периметра организации и средства защиты от утечек, так и организационные меры, в числе которых разграничение доступа к данным и повышение уровня «цифровой гигиены» сотрудников.

DLP-системы хорошо зарекомендовали себя как традиционные средства защиты от утечек, но новые вызовы приносят потребность в новых решениях, поэтому на рынке появляются средства класса ILD, использующие технологию невидимой маркировки документов, помогающие провести расследование и определить, кто именно из сотрудников мог вынести печатный документ или сделать фотографию экрана с конфиденциальными данными.

Также желательно использовать решения класса Security Awareness для повышения уровня грамотности сотрудников в части информационной безопасности.

В первую очередь необходимо «найти и обезвредить»: определить, откуда произошла компрометация данных, и перекрыть этот канал во избежание новых инцидентов.

Далее необходимо понять, только ли эти данные утекли, или же потенциально возможна компрометация более обширного объёма конфиденциальных данных.

Вследствие этого – оценить фактические риски (репутационные и финансовые) и принять меры по их смягчению. Ну и, конечно, уведомить регуляторов, если вопрос касается данных, подпадающих под юрисдикцию законодательства (например, персональные данные).

Насколько высок уровень функциональных возможностей российских кибертехнологий?

Средства защиты от утечек – одно из тех направлений, за которые российским производителям не приходится краснеть. Ряд компаний присутствуют на рынке уже более двадцати лет и за это время успели отточить технологии. А некоторые технические преимущества, например, работа с кириллицей и распознавание текстов на её основе, выгодно отличают отечественные решения от западных. Это позволило отечественным продуктам заполнить российский рынок систем DLP ещё до ситуации ухода западных игроков.

Что касается комплексных систем безопасности, то на данный момент российский рынок успел адаптироваться по многим направлениям и имеет вполне зрелые, работоспособные решения, поэтому нам удаётся подобрать аналогичные средства ИБ, закрывающие основные «базовые» потребности по функционалу. Однако при этом во многих отечественных продуктах остаются пробелы в гибкости функционала, возможности кастомизации и масштабирования.
 
Считаете ли вы, что необходимо усилить требования регуляторов (Банк России, Роскомнадзор, ФСТЭК РФ, ФСБ РФ) для обеспечения кибербезопасности? Если да, то какие меры, на ваш взгляд, могут быть эффективными?

Оценивая подход регуляторов, можно уже сказать, что некоторые из них отслеживают ситуацию, происходящую в цифровой среде, ведут регулярный диалог с бизнесом и стараются корректировать требования по защите данных.