В России почти две трети утечек информации происходят из небольших и средних компаний

О ИБ-решениях для малого и среднего бизнеса и крупных предприятий

О ИБ-решениях для малого и среднего бизнеса и крупных предприятий

По данным Аналитического отчета InfoWatch за 2013 год зарегистрировано 448 утечек конфиденциальной информации из небольших и средних компаний (менее 50 ПК и 50 — 500 ПК соответственно). На СМБ-сегмент пришлось чуть менее 40% от общего количества утечек, зафиксированных по всему миру.
В России на долю небольших и средних компаний приходится 61% всех утечек информации — на 21% больше, чем в целом по миру.

Небольшие и средние компании чаще, чем крупные, страдают от утечек через съемные носители, сеть, электронную почту. То есть через каналы, которые можно контролировать с помощью технических средств защиты данных, сообщает руководитель направления по работе с заказчиками и партнерами в СМБ-сегменте компании InfoWatch Олеся Бугаева.

— Чем отличаются потребности в ИБ-решениях малого и среднего бизнеса и крупных предприятий? 

— Налицо значительное отставание компаний сегмента СМБ от крупного бизнеса и в плане общей зрелости, понимания, что и от кого следует защищать. Возможно, одна из причин — недостаток финансирования направления информационной безопасности в средних и малых компаниях. Также службам информационной безопасности (в тех компаниях, где они есть) или ИТ-специалистам не хватает инструментов и знаний для своевременного обнаружения, предотвращения, расследования утечек.

— Какие продукты InfoWatch адаптированы под сектор СМБ?

— Мы предлагаем сектору СМБ несколько решений для защиты информации от внутренних угроз: InfoWatch EndPoint Security — более простое, с самой необходимой функциональностью на уровне контроля периметра компании и InfoWatch Traffic Monitor Standard — комплексную DLP-систему, позволяющую проводить контентный анализ трафика и надежно защищать данные компании от утечек.
Новая версия InfoWatch EndPoint Security — продукт, предназначенный для решения всех задач по управлению и защите рабочих станций корпоративной сети предприятия. Ключевым нововведением версии 5.4 стало распространение всех классических функций (контроль, аудит, фильтрация и шифрование информации) продукта на облачные хранилища.

Небольшие компании активно пользуются облаками для обмена и хранения данных, однако лишь малая доля таких компаний задумывается о защите информации, отправляемой в облако. Новая версия InfoWatch EndPoint Security позволяет отслеживать и принудительно шифровать все файлы, отправляемые сотрудниками в Dropbox, GoogleDrive, ЯндексДиск и др., а также регулировать процесс коммуникации с облаком, запрещая или разрешая перемещение документов по определенному типу и формату данных. Способы шифрования информации могут быть выбраны индивидуально для каждого конкретного облачного провайдера. При этом ключи шифрования остаются у клиента и не хранятся в облаке, что полностью исключает возможность их попадания «не в те руки». Шифрование осуществляется на уровне файлов в прозрачном режиме, незаметном для сотрудников компании, что сводит на нет вероятность игнорирования или обхода системы.

InfoWatch Traffic Monitor Standard 5.0 — это DLP-система нового поколения, разработанная с учетом потребностей малого и среднего бизнеса и учитывающая специфику его работы.

Система помогает бизнесу получить уверенность в безопасности ценных и конфиденциальных данных, дает понимание всех внутренних потоков информации в организации, позволяет выявить сговоры, злоумышленников, лиц, занимающихся промышленным шпионажем и т.п. По сути продукт позволяет сокращать затраты, снижать бизнес-риски и защищать предприятия от внут­ренних угроз.

Удобный пользовательский web-интерфейс программы позволяет вовлекать в управление безопасностью руководителей бизнес-подразделений (HR-службу, юридический департамент, маркетинг, топ-менеджеров и т.д. с возможностью предоставления ролевого доступа для разных групп пользователей) и дает возможность управлять системой с любой рабочей станции, независимо от используемой операционной системы (Windows, Linux, Apple Mac OS).

Задачи бизнеса меняются, поэтому необходимы надежные инструменты для адаптации политик информационной безопасности, отражающих весь спектр рисков и угроз потерь информации, защиты предприятия от внутренних угроз. Принцип построения политик в InfoWatch Traffic Monitor Standard 5.0 настолько прост, что под силу даже неподготовленному пользователю, так как полнота и точность условий политик вычисляется системой автоматически. В лаконичной понятной форме можно указать, как данные могут передаваться, копироваться и храниться, а также задать различные параметры для определения инцидента и реакции на сложившуюся ситуацию.

Во-первых, система сокращает финансовые и репутационные риски, связанные с утечкой конфиденциальной информации. Утечка важной информации (персональные данные, клиентские базы, интеллектуальная собственность и т.д.) часто приводит к потере рыночной доли, финансовым издержкам, штрафным санкциям и ухудшению репутации. Для компаний малого и среднего бизнеса это может обернуться банкротством и даже уходом с рынка. Возможности InfoWatch Traffic Monitor Standard позволяют избежать этих рисков, предоставляя широкий функционал по мониторингу информационных потоков, предотвращению утечек, выявлению нелояльных сотрудников и расследованию случившихся инцидентов.

Во-вторых, InfoWatch Traffic Monitor Standard оптимизирован для работы в небольших организациях. Весь необходимый функционал и технологии анализа данных для эффективного контроля информационных потоков в одном продукте: никаких дополнительных затрат, связанных с установкой и настройкой продукта. Есть возможность приобрести готовое решение «под ключ» на сервере.

InfoWatch Traffic Monitor Standard оперативно выявляет нарушителей и нелояльных сотрудников — идентифицирует злоумышленников и круг причастных лиц, ведет статистику нарушений, что позволяет предупредить наиболее опасные угрозы, включая комбинированные (внутренние и внешние нарушители, действующие в сговоре). Вся информация хранится в единой базе для дальнейшего расследования инцидентов, построения отчетов и оперативного реагирования на инцидент.

— В чем преимущества продуктов InfoWatch перед аналогичными?

— Каждый бизнес уникален. Именно поэтому в InfoWatch Traffic Monitor Standard предусмотрена возможность кастомизировать продукт с учетом особенностей конкретного бизнеса, причем максимально автоматизированно.

Есть возможность использовать отраслевую базу контентной фильтрации (БКФ). В настоящее время разработаны БКФ для компаний различных отраслей: финансовых учреждений, телекоммуникационных операторов, страховых компаний, государственных организаций, промышленных компаний и многих других.

В продукте доступны языки как стран СНГ, так и дальнего зарубежья, что позволяет использовать все возможности системы, если ваш бизнес связан с работой на международных рынках.

В любой компании именно бизнес-подразделения (отдел продаж, юридический департамент, HR-служба, руководство) создают основной объем важной корпоративной информации и используют ее в своей повседневной работе. Поэтому вовлечение бизнеса в управление информационной безопасностью позволит сделать защиту данных более эффективной. Инструментарий InfoWatch Traffic Monitor Standard позволяет бизнес-подразделениям компании самостоятельно определять важную информацию и уровень доступа к ней, тем самым облегчая работу ИБ-отдела.

Кроме того, InfoWatch Traffic Monitor Standard — сертифицированный продукт. DLP-cистема позволяет выполнять требования регуляторов в области защиты конфиденциальной информации, в том числе персональных данных, НДВ 4, ИСПДн до 1 класса включительно, аккредитация ЦБ РФ, ФСБ России.

— Какой должна быть ИБ-стратегия малых и средних компаний?

— Вопрос защиты информации для малого и среднего бизнеса сегодня не менее актуален, чем для крупного. Ущерб от утечек ноу-хау, коммерческой тайны, персональных данных сотрудников и клиентов компаний зачастую сопоставим с показателями оборота компании за несколько месяцев. Между тем надежность защиты конфиденциальной информации в сегменте СМБ по-прежнему оставляет желать лучшего.
Изменить ситуацию к лучшему можно лишь в случае появления простых и недорогих решений для защиты информации, ориентированных исключительно на СМБ-сегмент. Важно, чтобы такое решение работало точечно, по наиболее «популярным» каналам утечки и группам сотрудников, имеющих доступ к информации.
Не менее актуален вопрос просвещения персонала и руководителей средних и малых организаций. Пока, к сожалению, ни бизнес-руководство, ни технический персонал СМБ-компаний не видят связи между утечкой данных и убытками для бизнеса.

тел. +7 (495) 22 900 22
e-mail: Olesya.Bugaeva@infowatch.ru
www.infowatch.ru

Материалы по теме

Форум «БИТ-2015», посвященный безопасности информационных технологий, пройдет на Урале

Рабочий треугольник

Развитие сферы IT диктует новые "серверные стандарты"

Международный Форум «Вокруг ЦОД. Вокруг Облака. Вокруг IP. Бизнес и ИТ» пройдет в Перми

Минкомсвязи определило, кто будет «убивать» Apple, Google, Microsoft и Oracle

6-7 июля 2015 года в Ханты-Мансийске состоится VII Международный IT-Форум с участием стран БРИКС и ШОС