Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност
бр. 11, 2016

Как да се защитим от изтичане на данни

86% от инцидентите, свързани с изтичане на информация, възникват в компаниите от среден мащаб, а само 9% в големите корпорации

от , 28 ноември 2016 0 2954 прочитания,

Изтичането на данни означава поверителна информация да достигне до лица, които нямат легитимен достъп до нея. Такъв е случаят например, когато лични данни, търговски или държавни тайни станат публично достъпни или попаднат в ръцете на конкурентни организации или страни.

Изтичането на данни от дадена организация може да е свързано с много неприятни последствия – от глоби, наложени от регулаторни органи, до загуба на репутация и клиенти.

По данни от доклад на Zecurion Analytics през 2015 г. щетите от изтичане на данни за компаниите по света са на стойност $29 млрд. За сравнение, през 2014 г. те са били на стойност $18 млрд., което показва, че става дума не само за огромен, но и много бързо разрастващ се проблем.

Кои компании са изложени на най-голям риск?

През 2015 г. правителствените структури най-често са били сред пострадалите от изтичане на данни – техният дял в щетите, понесени заради такива инциденти, е 17,9%. На втора позиция са търговците на дребно с дял от 13,1%, а на трето – банките с дял от 12,9%, показват данните на Zecurion Analytics.

Според статистиката на InfoWatch от гледна точка на обем компрометирани записи най-тревожна е ситуацията в медицинските и държавните структури – тези организации имат съответно дял от 36 и 32 на сто в общия обем изтекли данни през 2015 г.

По количество умишлени изтичания обаче първите места държат предприятия в областта на търговията на дребно, промишлеността и транспорта, както и високотехнологичните компании. Изброените организации са най-привлекателни за хакери и вътрешни нарушители – в тях над 50% от изтичанията са умишлени. Малко след тях се нареждат финансовите институции с 49% умишлени изтичания.

Сред компаниите от среден размер (до 500 работни места) изтичането на лични данни е в пъти повече, отколкото в големите компании, показват още данните на InfoWatch. Делът на средните компании в броя изтичания е 86%, докато на големите той е само 9%. Според анализаторите това се дължи на високата цена на една пълнофункционална система за защита от изтичания, сложността на нейната настройка и администриране.

Какви типове изтичане на данни съществуват?

Инцидентите, свързани с попадане на поверителна информация в ръцете на неоторизирани да я използват лица, могат да бъдат класифицирани по два показателя – вектор на въздействие и намерения.

По вектор на въздействие компрометирането на данните, предизвикано от действия на сътрудниците, се нарича инсайдерска атака. Изтичането на информация, възникнало заради действия на външни лица, е резултат от хакерска атака. По данни на InfoWatch и други изследователски агенции повечето инциденти в сферата на сигурността, включително и изтичането на информация, се случват по вина на сътрудниците на компаниите.

Вторият показател дава възможност да класифицираме инсайдерските действия – те са или злонамерени, или неволни. Например сътрудниците може нарочно да крадат поверителна информация и да я предават на трети лица, но това може да стане и без тяхното желание заради недостатъчната им квалификация, заради допусната грешка или заради липсата на ясни корпоративни правила за работата с информация.

Как изтичат данните?

Според експертите от InfoWatch в повечето случаи данните изтичат по канали, които могат да се контролират с технически средства. В 37% от случаите сътрудниците изпращат информация от работния си компютър в облачна система за съхранение или в личната си поща, а в 35% от случаите просто разпечатват поверителни документи и ги вземат със себе си извън офиса.

По-малко популярни, но все пак използвани канали, по които изтича информация, са USB носителите и мобилните устройства, с каквито днес разполагат всички сътрудници на компаниите независимо от тяхната длъжност и служебно положение.

Анализаторите от InfoWatch обръщат внимание на факта, че през 2015 г. се е увеличил относителният дял на изтичанията, за които не е изяснено по какъв канал са протекли – инцидентите от тази категория са вече 31%. Например през октомври 2015 г. данните за 20 000 потребители на компанията Wienner Linen, осигуряваща обществен транспорт във Виена, са били публикувани от бивш сътрудник. Поради липсата на система за контрол и защита представителите на компанията не са били в състояние да определят как уволненият сътрудник е успял да получи достъп до тези данни.

Какво трябва да предприемете при изтичане на информация?

При подобен инцидент задължително трябва да се анализира по какъв начин изтичането на данни може да повлияе на дейността на организацията и да се вземат превантивни мерки. Също така трябва да бъдат внедрени системи за сигурност, които да помогнат откритият канал за изтичане на информация да бъде затворен. Трябва обаче да се отчита и фактът, че в много случаи изтичанията на информация остават незабелязани за пострадалите компании.

Какви решения могат да се приложат?

Тъй като основната причина за изтичането на информация са действията на инсайдери, предотвратяването на такива инциденти предполага инсталиране на средства за защита от вътрешни заплахи. За целта се внедряват системи от клас DLP (Data Leakage Prevention).

Съществуват специални решения, които се инсталират на потребителските устройства (компютри, лаптопи, таблети и смартфони) с цел да се ограничи работата с USB носители. Този тип решения не позволяват работни файлове да се предават в интернет, а също така предоставят данни за действията на потребителите, което дава възможност да се проведе разследване в случай на инцидент.

Друг тип решения за защита са специалните софтуерни продукти или оборудване, които анализират целия трафик, излизащ извън пределите на компанията. След внимателна настройка такива системи позволяват да се установи предаването на поверителна информация в момента на изпращането й, да се прекъсне нарушението и да бъдат открити виновните.

Изброените средства за защита се допълват от системи за разграничаване на правата за достъп и криптиране на данни. Такива решения не дават възможност потребителите да осъществяват достъп до данни, които не са им необходими за тяхната работа, осигуряват защита от прихващане на данните при предаването им в интернет, а също така не позволяват прочитането на поверителна информация от загубено мобилно устройство или USB носител.

Колко струват DLP решенията?

Цената на защитата от изтичане на данни силно зависи от избраната стратегия, от броя на защитаваните работни станции и мобилни устройства, от мощността на внедрените средства за филтриране на трафика, както и от допълнителни елементи като защита на данните в облачни хранилища или контрол върху стартирането на приложения.

Инвестициите, необходими за изграждане на DLP система, зависят и от броя на каналите за комуникация, които трябва да бъдат защитени. За дадена компания може да е достатъчно решение, осигуряващо контрол само върху устройствата на потребителите, принтерите и електронната поща, докато друга компания може да се нуждае от система, която следи интернет трафика, месинджърите, web пощата, социалните мрежи, блогове, форуми, системи за обмен на файлове, FTP, услуги за изпращане на SMS/MMS и т.н.

Придобиването на решение, осигуряващо само защита от копиране през USB порт, не изисква особено големи инвестиции, докато цената на комплексните системи за защита е доста по-висока.

Но всъщност за DLP, както и за други видове системи за информационна сигурност, критерий за избор е не стойността, а степента на удобство при работата на потребителите. Важно е DLP системата да не затруднява изпълнението на рутинните дейности на служителите и да не затормозява работата. Оценката на оптималните разходи за покупката и техническата поддръжка на банкова DLP система може да се извърши косвено. Според някои експерти средната сумарна стойност на средствата за защита на работното място не трябва да превишава стойността на самото работно място. Казано с други думи, ако стойността на компютъра е $400, то стойността на всички средства за неговата защита от неоторизиран достъп не трябва да надвишава тази сума.

Какво можем да очакваме от доставчика на DLP решението?

DLP системата не е самостоятелно и отделно техническо решение, а част от комплексна система за гарантиране на информационната сигурност, тя трябва да се предлага от доставчика именно в този контекст. DLP системата в най-общия си вид е система от мерки за намаляване на риска от изтичане на информация през технически канали за връзка.

Такива системи могат да бъдат съставени от различни компоненти. В най-общ вид те могат да бъдат класифицирани по канала на връзка – електронен и хартиен. В съответствие с това се разделят на решения за контрол на информацията, включвайки нейните различни носители и канали: флаш памет, мобилни устройства, мобилни компютри, електронна поща, интернет трафик и уеб среда.

Изхождайки от потребностите на клиентите, доставчиците могат да формират конфигурацията на DLP системата, създавайки бази за филтрация на съдържанието, така че подробно да се анализира изходящата информация според зададените параметри. Доколко удачно една DLP система ще бъде адаптирана към конкретни бизнес процеси зависи от опита на доставчика. Добре е, ако тази компания има богат опит от работа в различни отрасли и разбиране за спецификата на вашата индустрия. Тогава доставчикът може да ви предостави DLP система, настроена предварително за работа например във финансовия сектор. Въпреки че основата – софтуерът и техническото решение – е една, настройката на отделните параметри, например защитата на лични данни, в банковия сектор има своята специфика, доколкото се предполага съотносимост на тази информация с финансовите данни, платежните документи, банковите карти и др.   

ЕТИКЕТИ:
ИТ сигурност

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов