Как не потерять бизнес в одночасье
Система защиты информации от компании InfoWatch
Сложившаяся кризисная ситуация уже ударила по многим компаниям, но особенно тяжело приходится среднему и малому бизнесу, запас прочности которого не так велик, как у крупных организаций. Ведь те вещи, от которых сейчас отказывается крупный бизнес, — сотрудники с дублирующими функциями, обширные социальные пакеты, щедрые мотивационные бонусы, большие бюджеты — все это и раньше не было широко распространено в SMB-компаниях. Таким образом, если в enterprise-секторе сейчас урезают лишние расходы, то небольшие компании едва ли когда-то их себе позволяли. И в нынешней ситуации, когда речь для них идет скорее о выживании, чем об избавлении от излишков, любой инцидент может стать той самой последней соломинкой, которая переломит спину верблюда.
На войне как на войне, или конкуренция в кризис
Во время кризиса покупательная способность людей снижается. Причиной тому может быть девальвация национальной валюты, рост цен, а иногда и сокращение доходов. Как следствие, люди начинают экономить. Многие клиенты либо вовсе отказываются от определенных продуктов и услуг (так, резкое падение спроса на услуги туристических агентств уже привело к коллапсу в этой сфере), либо при выборе поставщика начинают руководствоваться почти исключительно ценой. И если раньше клиенты приобретали продукт, который просто был им по карману, то сейчас они анализируют рынок и сравнивают различные предложения, чтобы найти самую привлекательную цену.
Снижение спроса и возросшая разборчивость потребителей привели к тому, что практически любая сфера деятельности малого бизнеса сегодня стала высококонкурентной средой. Больше всего пострадают, а возможно, и исчезнут с рынка те компании, которые не смогут перестроиться и быстро адаптироваться к новым реалиям.
Что такое высококонкурентная среда применительно к ведению бизнеса? Прежде всего это жесткие методы конкурентной борьбы и низкая лояльность клиентов. В таких условиях обычно учащаются случаи промышленного шпионажа, подкупа сотрудников конкурирующей организации и т.п. Те, кто думают, что в их компании нет настолько ценной информации, чтобы кто-то захотел ее украсть, глубоко заблуждаются. В каждой организации, независимо от размера и отрасли, существует информация, которая составляет основу бизнеса, — это база данных клиентов, коммерческая тайна, ноу-хау, техническая документация и т.д.
Важно понимать, что если для крупной компании утечка базы данных клиентов повлечет потерю части операционной выручки, которую впоследствии можно восстановить, то для небольшого бизнеса утрата даже части клиентской базы может привести к приостановке деятельности компании или вовсе к закрытию бизнеса. Главное, о чем следует помнить: утечка данных важна и опасна не сама по себе; опасны ее последствия, и одним из самых частых является уход клиентов к конкуренту.
Подрыв изнутри
Даже если не принимать во внимание не всегда законные действия конкурентов, стоит помнить, что собственные сотрудники также могут преподносить неприятные сюрпризы.
Недовольство работодателем обычно выливается в саботаж, а часто — в «черный пиар» компании со стороны сотрудника. Это может быть как раскрытие конфиденциальной информации (например, в соцсетях), так и клевета.
В случае желания сотрудника «подстраховаться» на случай увольнения — это стопроцентная гарантия, что он, еще работая в компании, скопирует и унесет ценную информацию. В конце концов, ни для кого не секрет, что при приеме на работу на собеседованиях у клиентских менеджеров всегда спрашивают, есть ли у них своя база. Только «своя» в данном случае означает «собранная у предыдущего работодателя».
Угрозы, связанные с риском утечки критически важных данных, традиционно входят в топ-10 самых значимых тенденций на рынке информационной безопасности. И, как мы видим, в кризис есть все предпосылки для их увеличения.
При этом исследования Аналитического центра InfoWatch доказывают, что малый и средний бизнес страдает от утечек даже больше, чем крупный. Отчасти это связано с тем, что SMB-сегмент отстает по уровню защищенности от угроз информационной безопасности, уделяя традиционно мало внимания внутренним нарушителям. Есть еще одна сложность: DLP-решения, выявляющие и предотвращающие утечки, обычно слишком громоздкие и тяжелые для развертывания в небольшой компании. Кроме того, сам проект требует поддержки и сопровождения, а не всякий вендор DLP имеет представителей во всех регионах России. Это останавливает многие компании от внедрения.
Учитывая эти особенности, в компании InfoWatch были разработаны решения, направленные на защиту информации от утечки в компаниях малого и среднего масштаба.
Трафик под контролем
InfoWatch Traffic Monitor Standard — это полноценная DLP-система, которая анализирует информационные потоки компании и защищает данные от утечек, однако при этом проста в установке и поддержке.
Решение осуществляет мониторинг, фильтрацию, анализ и хранение данных, передаваемых по корпоративной и личной электронной почте, web-ресурсам, также по системам обмена сообщениями (ICQ и другие мессенджеры), обеспечивает контроль съемных устройств, печати, а также зашифрованных каналов передачи данных (Skype, GTalk, HTTPs и т.д.). По статистике, совокупность этих каналов дает большую часть утечек информации.
Успешность бизнеса vs разгильдяйство сотрудников
Помимо таких внутренних угроз, как утечка информации, мошенничество и саботаж со стороны сотрудников, есть и другая угроза, стоящая немного особняком, но очень важная в кризис, — разгильдяйство сотрудников.
В кризис люди часто демотивированы и все больше времени проводят на развлекательных ресурсах (смотрят фильмы, играют в компьютерные игры). Кроме снижения эффективности работы компании, это может нести и угрозу информационной безопасности: приложения, несанкционированно запускаемые сотрудниками на рабочих станциях, могут быть заражены вирусами. Наконец, даже кража или утеря «рабочего» ноутбука грозит неприятными последствиями в виде компрометации конфиденциальных корпоративных данных.
Для защиты от этих угроз InfoWatch предлагает решение InfoWatch End Point Security, которое позволяет предотвратить потерю важной информации и несанкционированные действия сотрудников. Концепция работы решения строится на четырех основных китах: контроль, аудит, фильтрация и шифрование информации.