В России почти две трети утечек информации происходят из небольших и средних компаний
О ИБ-решениях для малого и среднего бизнеса и крупных предприятий
По данным Аналитического отчета InfoWatch за 2013 год зарегистрировано 448 утечек конфиденциальной информации из небольших и средних компаний (менее 50 ПК и 50 — 500 ПК соответственно). На СМБ-сегмент пришлось чуть менее 40% от общего количества утечек, зафиксированных по всему миру.
В России на долю небольших и средних компаний приходится 61% всех утечек информации — на 21% больше, чем в целом по миру.
Небольшие и средние компании чаще, чем крупные, страдают от утечек через съемные носители, сеть, электронную почту. То есть через каналы, которые можно контролировать с помощью технических средств защиты данных, сообщает руководитель направления по работе с заказчиками и партнерами в СМБ-сегменте компании InfoWatch Олеся Бугаева.
— Чем отличаются потребности в ИБ-решениях малого и среднего бизнеса и крупных предприятий? 
— Налицо значительное отставание компаний сегмента СМБ от крупного бизнеса и в плане общей зрелости, понимания, что и от кого следует защищать. Возможно, одна из причин — недостаток финансирования направления информационной безопасности в средних и малых компаниях. Также службам информационной безопасности (в тех компаниях, где они есть) или ИТ-специалистам не хватает инструментов и знаний для своевременного обнаружения, предотвращения, расследования утечек.
— Какие продукты InfoWatch адаптированы под сектор СМБ?
— Мы предлагаем сектору СМБ несколько решений для защиты информации от внутренних угроз: InfoWatch EndPoint Security — более простое, с самой необходимой функциональностью на уровне контроля периметра компании и InfoWatch Traffic Monitor Standard — комплексную DLP-систему, позволяющую проводить контентный анализ трафика и надежно защищать данные компании от утечек.
Новая версия InfoWatch EndPoint Security — продукт, предназначенный для решения всех задач по управлению и защите рабочих станций корпоративной сети предприятия. Ключевым нововведением версии 5.4 стало распространение всех классических функций (контроль, аудит, фильтрация и шифрование информации) продукта на облачные хранилища.
Небольшие компании активно пользуются облаками для обмена и хранения данных, однако лишь малая доля таких компаний задумывается о защите информации, отправляемой в облако. Новая версия InfoWatch EndPoint Security позволяет отслеживать и принудительно шифровать все файлы, отправляемые сотрудниками в Dropbox, GoogleDrive, ЯндексДиск и др., а также регулировать процесс коммуникации с облаком, запрещая или разрешая перемещение документов по определенному типу и формату данных. Способы шифрования информации могут быть выбраны индивидуально для каждого конкретного облачного провайдера. При этом ключи шифрования остаются у клиента и не хранятся в облаке, что полностью исключает возможность их попадания «не в те руки». Шифрование осуществляется на уровне файлов в прозрачном режиме, незаметном для сотрудников компании, что сводит на нет вероятность игнорирования или обхода системы.
InfoWatch Traffic Monitor Standard 5.0 — это DLP-система нового поколения, разработанная с учетом потребностей малого и среднего бизнеса и учитывающая специфику его работы.
Система помогает бизнесу получить уверенность в безопасности ценных и конфиденциальных данных, дает понимание всех внутренних потоков информации в организации, позволяет выявить сговоры, злоумышленников, лиц, занимающихся промышленным шпионажем и т.п. По сути продукт позволяет сокращать затраты, снижать бизнес-риски и защищать предприятия от внутренних угроз.
Удобный пользовательский web-интерфейс программы позволяет вовлекать в управление безопасностью руководителей бизнес-подразделений (HR-службу, юридический департамент, маркетинг, топ-менеджеров и т.д. с возможностью предоставления ролевого доступа для разных групп пользователей) и дает возможность управлять системой с любой рабочей станции, независимо от используемой операционной системы (Windows, Linux, Apple Mac OS).
Задачи бизнеса меняются, поэтому необходимы надежные инструменты для адаптации политик информационной безопасности, отражающих весь спектр рисков и угроз потерь информации, защиты предприятия от внутренних угроз. Принцип построения политик в InfoWatch Traffic Monitor Standard 5.0 настолько прост, что под силу даже неподготовленному пользователю, так как полнота и точность условий политик вычисляется системой автоматически. В лаконичной понятной форме можно указать, как данные могут передаваться, копироваться и храниться, а также задать различные параметры для определения инцидента и реакции на сложившуюся ситуацию.
Во-первых, система сокращает финансовые и репутационные риски, связанные с утечкой конфиденциальной информации. Утечка важной информации (персональные данные, клиентские базы, интеллектуальная собственность и т.д.) часто приводит к потере рыночной доли, финансовым издержкам, штрафным санкциям и ухудшению репутации. Для компаний малого и среднего бизнеса это может обернуться банкротством и даже уходом с рынка. Возможности InfoWatch Traffic Monitor Standard позволяют избежать этих рисков, предоставляя широкий функционал по мониторингу информационных потоков, предотвращению утечек, выявлению нелояльных сотрудников и расследованию случившихся инцидентов.
Во-вторых, InfoWatch Traffic Monitor Standard оптимизирован для работы в небольших организациях. Весь необходимый функционал и технологии анализа данных для эффективного контроля информационных потоков в одном продукте: никаких дополнительных затрат, связанных с установкой и настройкой продукта. Есть возможность приобрести готовое решение «под ключ» на сервере.
InfoWatch Traffic Monitor Standard оперативно выявляет нарушителей и нелояльных сотрудников — идентифицирует злоумышленников и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре). Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент.
— В чем преимущества продуктов InfoWatch перед аналогичными?
— Каждый бизнес уникален. Именно поэтому в InfoWatch Traffic Monitor Standard предусмотрена возможность кастомизировать продукт с учетом особенностей конкретного бизнеса, причем максимально автоматизированно.
Есть возможность использовать отраслевую базу контентной фильтрации (БКФ). В настоящее время разработаны БКФ для компаний различных отраслей: финансовых учреждений, телекоммуникационных операторов, страховых компаний, государственных организаций, промышленных компаний и многих других.
В продукте доступны языки как стран СНГ, так и дальнего зарубежья, что позволяет использовать все возможности системы, если ваш бизнес связан с работой на международных рынках.
В любой компании именно бизнес-подразделения (отдел продаж, юридический департамент, HR-служба, руководство) создают основной объем важной корпоративной информации и используют ее в своей повседневной работе. Поэтому вовлечение бизнеса в управление информационной безопасностью позволит сделать защиту данных более эффективной. Инструментарий InfoWatch Traffic Monitor Standard позволяет бизнес-подразделениям компании самостоятельно определять важную информацию и уровень доступа к ней, тем самым облегчая работу ИБ-отдела.
Кроме того, InfoWatch Traffic Monitor Standard — сертифицированный продукт. DLP-cистема позволяет выполнять требования регуляторов в области защиты конфиденциальной информации, в том числе персональных данных, НДВ 4, ИСПДн до 1 класса включительно, аккредитация ЦБ РФ, ФСБ России.
— Какой должна быть ИБ-стратегия малых и средних компаний?
— Вопрос защиты информации для малого и среднего бизнеса сегодня не менее актуален, чем для крупного. Ущерб от утечек ноу-хау, коммерческой тайны, персональных данных сотрудников и клиентов компаний зачастую сопоставим с показателями оборота компании за несколько месяцев. Между тем надежность защиты конфиденциальной информации в сегменте СМБ по-прежнему оставляет желать лучшего.
Изменить ситуацию к лучшему можно лишь в случае появления простых и недорогих решений для защиты информации, ориентированных исключительно на СМБ-сегмент. Важно, чтобы такое решение работало точечно, по наиболее «популярным» каналам утечки и группам сотрудников, имеющих доступ к информации.
Не менее актуален вопрос просвещения персонала и руководителей средних и малых организаций. Пока, к сожалению, ни бизнес-руководство, ни технический персонал СМБ-компаний не видят связи между утечкой данных и убытками для бизнеса.
тел. +7 (495) 22 900 22
e-mail: Olesya.Bugaeva@infowatch.ru
www.infowatch.ru