Byte/RE ИТ-издание

Материалы компаний

Человеческий фактор в защите информации от утечек

Безопасность
--> 137

Сергей Ненашев, разработчик программных решений компании «ИНФОРИОН».

Темы внутренних угроз и, в частности, угроз утечки данных стали чрезвычайно актуальными. Основные причины растущего интереса к ним — это повсеместное распространение информационных систем в бизнесе и высокая сложность организации защиты от таких угроз.

К сожалению, большинство инструментов, применяющихся при обеспечении безопасности информации, в силу своей специфики не учитывают человеческий фактор. Между тем, человек является одновременно и очень важным элементом информационной системы, и очень сложным при решении задач обеспечения информационной безопасности.

Опыт свидетельствует о том, что умышленные нарушения информационной безопасности зачастую подготавливались и осуществлялись не одним человеком. Даже если активную роль играл один сотрудник, имело место попустительство или пособничество других. Кроме «классических» утечек нередки утечки команд специалистов (с багажом в виде корпоративных секретов или клиентской базы).

Как защищаться от этих угроз? Может быть, мониторингом трафика? Но даже доступ к серверу электронной почты не всегда позволяет узнать о содержимом пересылаемых писем, ведь средства криптографической защиты сегодня широкодоступны. Однако, ясно, что для того, чтобы говорить об образовании неформальных связей внутри коллектива или о наличии странных контактов с внешними адресатами не обязательно знать о содержании этих контактов. Часто достаточно информации о том, что эти контакты существуют. Такие сведения получить намного проще.

Функция учета использования реализуется практически всеми средствами связи. Серверы электронной почты и корпоративные АТС ведут журналы, где отражены как исходящие, так и входящие сообщения. Операторы мобильной связи предоставляют подробные сведения об использовании корпоративной связи. Этого недостаточно. Проблема в том, что объем указанных сведений в крупной компании, использующей разные средства связи, огромен, а их анализ требует применения специфических инструментов и методов.

Возможности INFORION-VAT

Для эффективного решения задач анализа данных о коммуникативных взаимодействиях компания «ИНФОРИОН» разработала комплекс INFORION Visual Analytic Tool (INFORION-VAT), предназначенный для изучения особенностей коммуникативных взаимодействий сотрудников компании между собой и с внешними лицами.

Источниками информации о коммуникативных взаимодействиях выступают биллинг операторов связи, журналы корпоративных АТС, почтовых серверов и других средств. Итогом обработки данных становятся диаграммы различного состава и детализации. Их анализ с применением средств INFORION-VAT и специальных методик позволяет осуществлять:

  • выявление и отслеживание групп общения внутри организации и с учетом внешних контактов, отслеживание их изменений;
  • выявление наиболее активно общающихся сотрудников;
  • поиск каналов взаимодействия со сторонними организациями;
  • поиск возможных опосредованных (неявных, скрытных) каналов взаимодействия.

Применение INFORION-VAT позволяет оперативно получить комплексную информацию о взаимодействиях сотрудников, необходимую группам, осуществляющим предотвращение и расследование инцидентов, связанных с утечками защищаемой информации.

Возможности комплекса будут полезны не только в сфере информационной безопасности, но и в других предметных областях. Сюда входит:

  • оптимизация затрат на стационарную и мобильную телефонную связь;
  • анализ загруженности сотрудников организации, эффективности их коммуникаций;
  • комплексный мониторинг использования средств связи.

Приобретение и использование

Из-за разнообразия потребностей различных организаций, INFORION-VAT поставляется в двух вариантах. Первый и основной — это услуга разового или периодического анализа коммуникативных взаимосвязей. Специалисты компании «ИНФОРИОН» произведут сбор данных из различных источников заказчика (при необходимости, возможно выполнение обезличивания информации), выполнят анализ данных и составят заключение о существовании неформальных групп, аномальных связей, выделят лиц, наиболее важных с точки зрения распространения информации.

Преимуществом INFORION-VAT как услуги является высокая гибкость анализа, достигаемая за счет тесного сотрудничества специалистов компании «ИНФОРИОН» со специалистами заказчика. Возможны постановка нестандартных задач анализа, учет специфики бизнеса, разработка широкого спектра специализированных диаграмм и отчетов, состав которых соответствует нуждам заказчика. Использование INFORION-VAT в качестве услуги целесообразно, например, при выполнении расследований инцидентов безопасности, связанных с утечками информации.

Второй вариант — полный продукт, адаптированный к условиям применения. Заказчик получает настроенную с учетом его потребностей программно-аппаратную платформу и методики решения специфичных задач. При необходимости, осуществляется обучение, техническая поддержка и расширение возможностей решения.

Перейти на главную страницу обзора

Вам также могут понравиться

Рег.ру организует удаленные рабочие места

Искусственный интеллект: от помощника к необходимости. Итоги дискуссии на ИТ-Диалоге

Российский рынок металлоконструкций: итоги 2023 г., прогноз до 2027 г.

DLBI: мошенники переходят на криптовалюты

«Флант» вошел в топ-15 крупнейших разработчиков банковской отрасли

Вышла новая версия платформы видеоконференций IVA MCU