Феномен уральских утечек: InfoWatch знает, как спасти бизнес
Российские компании все чаще сталкиваются с тем, что давно стало реальностью для более зрелых в плане информационной безопасности западных стран. Например, мошенничество с использованием персональных данных еще три-четыре года назад было распространено большей частью в США.
Сегодня и в нашей стране никого не удивляют сообщения о «краже личности».
Игорь Фридман, региональный представитель InfoWatch на территории Уральского федерального округа
По данным глобального исследования утечек конфиденциальной информации за 2013 год, проведенного Аналитическим Центром InfoWatch, в мире было скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные. Ущерб от инцидентов составил 7,79 млрд долларов. Драматичнее всего то, что в 2013 году Россия заняла второе место среди стран, лидирующих по утечкам конфиденциальных данных, уступая лишь США. Причем число «российских» инцидентов за год выросло на 78%. Если для крупного бизнеса утечка информации - серьезный, но более-менее приемлемый риск, то небольшие компании остаются «слабым звеном». В малом и среднем бизнесе даже один такой инцидент может привести к закрытию бизнеса, не говоря уже о других рисках и убытках - например, потере репутации, которая грозит оттоком клиентов.
Уральский федеральный округ - это центр машиностроения, химических и обрабатывающих предприятий страны, также на Урале сосредоточено производство и распределение электроэнергии, газа и воды. Вокруг таких крупных холдингов уже сложился целый конгломерат небольших и средних компаний, которые занимаются обслуживанием промышленных компаний (логистика, закупки, поставка компонентов и другие аутсорсинговые услуги). Отсутствие должного мониторинга и контроля перемещения конфиденциальной информации в компаниях такого типа несет фатальные риски. Тем не менее региональные и федеральные СМИ активно тиражируют следующие новости: злоумышленница из «Уралхимпласта» неоднократно передавала знакомым данные о клиентах компании, ценах и объемах поставок; Тюменское центральное агентство воздушных сообщений опубликовало персональные данные пассажиров на собственном сайте; в ММУ МВД России «Нижнетагильское» пресекли незаконное разглашение сотрудником сведений о ценах, подаваемых в заявках, как минимум четырем юридическим лицам; «Альфа-Банк» в Екатеринбурге выбросил на улицу документы с персональными данными клиентов, среди которых были копии паспортов; в южноуральском Озерске выброшены на улицу договоры и копии паспортов клиентов Сбербанка; в Миассе директор салона «Евросети» использовал копии паспортов клиентов для оформления кредитов. Этот список можно продолжать еще очень долго - по данным Аналитического центра InfoWatch, только за 2013 год число скомпрометированных записей о клиентах и сотрудниках небольших и средних компаний превысило 129 млн, а совокупный ущерб от утечек составил более 2 млрд долларов.
Изменить ситуацию к лучшему можно лишь при внедрении в организации относительно простых, но эффективных решений для защиты информации, ориентированных на SMB-сегмент. Необходимо, чтобы такая система контролировала все «популярные» каналы утечек, отслеживая в режиме реального времени перемещение конфиденциальных данных как внутри организации, так и за ее пределы. Кроме того, очень важно анализировать действия сотрудников, имеющих доступ к критической информации.
Программное решение InfoWatch Traffic Monitor Standard отвечает всем вышеперечисленным задачам и предоставляет широкие возможности по выявлению инцидентов, а также предоставляет инструментарий для управления бизнес-рисками.
Решение отслеживает, фильтрует, анализирует и хранит данные, которые передаются по электронной почте, через Web-ресурсы, блоги, форумы, социальные сети, а также контролирует отправляемые данные через службы мгновенного обмена сообщениями (ICQ, Агент@Mail.ru, Gtalk, Skype и др.). InfoWatch Traffic Monitor Standard предотвращает попытки скопировать, отправить или распечатать конфиденциальные документы. Кроме того, система контролирует бинарные данные - мультимедиафайлы и графические форматы, что надежно защищает уникальные разработки (данные о технологических и технических ноу-хау) организации.
InfoWatch Traffic Monitor Standard обеспечивает защиту персональных данных в соответствии с федеральным законом «О персональных данных» (ФЗ-152). Решение выявляет в информационном потоке скан-копии паспортов, кредитных карт, ИНН и финансовой документации.
Решение адаптировано под отраслевую специфику компании: принятую в конкретной отрасли терминологию, «язык коммуникаций» и даже сленг. Благодаря этому InfoWatch Traffic Monitor Standard однозначно определяяет, является ли какой-то конкретный случай утечкой важной информации или нет. Тонкая отраслевая настройка особенно интересна компаниям промышленного Урала, поскольку в их деятельности присутствует ярко выраженная отраслевая терминология.
Уникальные технологии InfoWatch снижают практически до нуля риски, связанные с утечками информации, надежно защищая выгрузки из базы данных, интеллектуальную собственность, финансовую информацию и другую специализированную документацию.
Благодаря простому и удобному web-интерфейсу, с программой могут работать не только ИТ-специалисты, но и сотрудники, не обладающие специальными техническими навыками (бизнес-подразделения, руководство). Это значит, что InfoWatch Traffic Monitor Standard может устанавливаться и эксплуатироваться даже в компаниях без штатного ИТ- или ИБ-специалиста.
Синергия организационных и технических мер позволит защитить компании от утечек данных и, как следствие, снизить риски финансовых потерь.
Тел. +7 (495) 22 900 22
Igor.Fridman@infowatch.com
www.infowatch.ru