Как защитить бизнес от утечки информации
Контроль сетевой активности
Еще недавно контроль сетевой активности был относительно простой задачей – компании больше интересовало целевое использование трафика сотрудниками, и контролировались, в основном, его объемы. Сегодня материальный ущерб для компании от любви сотрудника к прослушиванию онлайн-радио в процессе работы не идет ни в какое сравнение с потерями от утечки данных из компании. Для работодателя теперь важно контролировать именно сетевую активность пользователей в интернете, чтобы вовремя «отловить» утечку информации. А современное программное обеспечение для контроля и анализа сетевого трафика предоставляет такую возможность. Как показывает опыт, в большинстве случаев в утечках информации виноваты не хакеры и не шпионы из других компаний, внедрившиеся под видом сотрудников, а банальное использование сотрудниками социальных сетей и общение с друзьями в мессенджерах. Например, несколько лет назад в Южной Корее разразился скандал. Накануне предполагаемой атаки со стороны Северной Кореи один из офицеров «щелкнул» смартфоном экран информационной системы, где было отчетливо видно, что вооруженные силы Южной Кореи приведены в полную боеготовность, и отправил своему
другу. Через некоторое время фото «всплыло» в социальных сетях, и перед офицером замаячила вполне реальная перспектива суда по статье за разглашение государственной тайны. А сколько компаний, не контролировавших сетевой трафик своих сотрудников и не отслеживающих сообщений электронной почты, понесли убытки из-за недобросовестных или просто не очень сообразительных сотрудников, отправлявших конфиденциальную информацию конкурентам, посчитать невозможно. Чтобы обезопасить себя, работодателю нужно уделять все большее внимание контролю сетевой активности, в том числе – контролю электронных сообщений (SMTP/POP3/IMAP), анализу и записи сетевого трафика.
Как отследить утечки?
Наиболее полно проблему утечек решает комплексная система контроля и анализа сетевого трафика. Подобные программные комплексы предотвращают или помогают расследовать утечки конфиденциальной информации, а также позволяют выявить нецелевое использование сотрудниками рабочего времени Программный комплекс должен осуществлять:
- мониторинг веб-сайтов, на которые заходят сотрудники
- мониторинг социальных сетей (именно через них может утекать конфиденциальная информация)
- контроль за использованием мессенджеров
- контроль сообщений электронной почты (чаще всего речь идет о перехвате сообщений локального почтового-клиента, однако возможен и перехват сообщений, отправленных
через web-клиент).