28 ноября понедельник
ДОЛЛАР 58.1 -1.73
ЕВРО 56.48 -2.46
ЮАНЬ 81.53 -2.85
ФУНТ 65.45 -2.36
SBER
0 ₽ 0.00
Yandex
0 ₽ 0.00
Mail.Ru Group
0 ₽ 0.00
Ростелеком
0 ₽ 0.00
QIWI
0 ₽ 0.00
Ozon
0 ₽ 0.00

Критична ли утечка данных для бизнеса: современные способы защиты

Критична ли утечка данных для бизнеса: современные способы защиты
Эксперты 16 августа •  runet

Критична ли утечка данных для бизнеса: современные способы защиты

16 августа 👁 45455

Российский бизнес все чаще страдает от утечек корпоративной информации: в начале лета в даркнет попало рекордное количество данных — более 50 баз. Из-за ухода зарубежных вендоров и неподготовленной ИТ-инфраструктуры компании терпят финансовые и репутационные убытки. Как это исправить и повысить доверие к компании, рассказывает Екатерина Гришина, CEO и Co-founder Corp.bank (резидент Фонда «Сколково»). 

Почему происходят утечки

Основная причина — рост киберпреступности: только в феврале-марте компании сталкивались с этой проблемой в 10 раз чаще, чем в аналогичный период прошлого года. В частности, участились попытки взлома серверов баз данных. В общем числе утечек доля таких взломов составляет 68%. Согласно данным DLBI, пострадали такие крупные компании, как «Яндекс.Еда», СДЭК, «Гемотест», Школа управления «Сколково». Доступ к внутренним ресурсам компании хакеры получают разными способами: заражают рабочие места ИT-специалистов вирусами, взламывают системы удаленного доступа (RDP и VPN), SQL-сервера, а также системы управления контентом сайта (CMS).  

Массовый уход зарубежных вендоров – одна из причин. К настоящему моменту российский рынок покинули около 15 игроков Cisco Systems, IBM, Imperva, Fortinet, Microsoft, Norton, Avast и другие. Более того, злоумышленники в целом стали изощреннее, и атакуют IT-инфраструктуру компании через разные точки входа. Так, с начала года зафиксировано в четыре раза больше сложных атак, чем в первом квартале 2021-го, подтверждают в «Лаборатории Касперского»

В какие цифровые активы метят хакеры:

  • облачные сервисы
  • системы управления базами данных
  • веб-серверы
  • системы управления контентом сайта
  • системы удаленного доступа

Другая распространенная причина — халатность или недобросовестность работников. По оценкам экспертов, до 80% всех инцидентов происходят по вине менеджеров. К примеру, в марте сотрудник «Яндекса» выложил в сеть банковские, платежные и регистрационные данные пользователей сервиса доставки еды. В 2019-м данные как минимум 5 тыс. кредитных карт клиентов Сбербанка выгрузил начальник сектора управления прямых продаж. Не всегда у работника есть злой умысел: к утечкам приводят слабые пароли, личная переписка с корпоративных аккаунтов, фишинговые письма и так далее. Слить данные также может оператор персональных данных или подрядчик, который их обрабатывает. 

Какие данные уязвимы: 

  • Персональные: данные клиентов и сотрудников
  • Платежные: данные банковских карт, реквизиты фискальных чеков
  • Коммерческие: бухгалтерские и финансовые отчеты, тендерная документация, наработки и технологии, сведения о поставщиках

Кто в зоне риска 

Хакерские атаки февраля-марта показали, что уязвимы буквально все — госструктуры, коммерческий и банковский сектора. Среди федеральных ведомств со взломами столкнулись Федеральная служба исполнения наказаний, ФАС, Росстат, Минкульт, Федеральная служба судебных приставов. В июле РБК обнаружило в открытом доступе базу данных клиентов Ozon: около 450 тыс. адресов электронной почты и паролей от личного кабинета. Ранее в сеть попали данные более 8 млн клиентов доставки еды.

Как снизить риски 

Лучший эффект всегда дает комплексная работа: внедрение отечественных современных систем безопасности, разграничение прав доступа, аудит и обучение сотрудников. 

Разграничение доступа сотрудников к информации 

Доступ работников к информации должен соответствовать задачам. Есть ПО, позволяющие определить полномочия каждого конкретного сотрудника или отдела. Бороться с инсайдерскими утечками помогает DLP-система (Data Leak Prevention). Она не дает копировать данные на флешки, облачные сервисы, отправлять по почте и другим каналам. Кроме того, DLP реагирует на ключевые слова в теле письма: если менеджер пишет кому-то конфиденциальную информацию, служба безопасности получает уведомление.

Выстраивание экосистемы безопасности на российском ПО

В России есть достойные продукты, которые могут составить конкуренцию западным аналогам. К примеру, система управления базами данных Postgres обладает функциями, которые в американском Oracle должны появиться только через два года. Если говорить про банковский сектор, где цена утечек особенно высока, то система Corp.bank, созданная под патронажем фонда «Сколково», напрямую интегрируется с банками. Тем самым она исключает взаимодействие с оператором-посредником, который может получить доступ к данным клиента. Высокая безопасность платежей обеспечивается также шифрованием трафика и фрод-мониторингом. Кроме того, система поддерживает различные способы размещения сертификатов электронной подписи для управления банковскими счетами: интеграция с HSM, размещение на рабочем месте пользователя или на сервере. 

Совмещение технологических решений 

Невозможно совсем исключить DDoS-атаки, но существенно усилить киберрезистентность можно путем внедрения различных решений в области безопасности. К примеру, Corp.bank интегрируется с SIEM-системами, которые в реальном времени отслеживают сигналы тревоги и оповещают операторов о подозрительных инцидентах.

Как Corp.bank защищает данные: 

  • доступ к данным находится только у заказчика;
  • обмен информацией происходит напрямую между сервером клиента и серверами банков;
  • весь трафик шифруется;
  • фрод-мониторинг — комплексная работа над предотвращением случаев мошенничества в e-Commerce;
  • поддерживаются HMS-системы. 

Создание модели угроз

Необходимость разработки модели угроз регламентирована рядом нормативных документов, в частности, законом «О персональных данных», однако не все уделяют этому должное внимание. Между тем, модель угроз позволяет прогнозировать, через какие каналы может произойти утечка, и усилить «оборону» в нужном месте. Кроме того, так можно понять, какие именно данные нуждаются в особенной защите. 

Аудит безопасности

Аудит позволяет оценить уровень защищенности IT-инфраструктуры от внутренних и внешних угроз. Он полезен и тем компаниям, где есть свой отдел ИБ, так как изнутри бывает сложно увидеть какие-то проблемы. Во время аудита эксперты оценивают не только сетевое, серверное оборудование и систему управления базами данных, но и риски со стороны сотрудников. 

Обезличивание облачных данных 

По оценкам IDG, 77% компаний в мире используют облачные технологии, и они все больше подвержены кибератакам. По данным «Лаборатории Касперского», каждая десятая утечка в облаке произошла из-за действий провайдера, а треть всех киберинцидентов по причине доверчивости сотрудников к фишингу. В IBM уточняют, что 85% взломов записей данных связаны с неправильной настройкой облачных серверов.

Чтобы снизить риски, в обычном виде данные должны храниться только на сервере заказчика, а не в облаке. Через облако относительно безопасно передать информацию возможно только в обезличенном виде. Особой осторожности требуют паспортные данные. Выгоднее использовать информацию, которая полностью утратила связь с личностью человека, так как в этом случае не требуется согласие на ее использование. В итоге снижаются затраты бизнеса и риски в случае утечек, потому что по таким данным нельзя восстановить личность с помощью технических средств.

Зачем столько сложностей?

Средняя стоимость утечки данных в прошлом году достигла рекордных $4,24 млн. Чем дольше в компании ищут и локализуют проблему, чем дороже она обходится. При этом, как выяснили аналитики IBM, для компаний с сильной IT-инфраструктурой стоимость утечек ниже. Поэтому выстраивание современной системы защиты данных, основанной на балансе между эффективностью бизнес-решений и высоким уровнем безопасности, убережет бизнес от финансовых и репутационных потерь. 

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.