Перейти на главную
Мы в:
В контакте Одноклассники Facebook Twitter
8(383)255-32-55
ГРУППЫ КОМПАНИЙ

Построение систем защиты от внутренних утечек

Актуальность проблемы – утечка или порча информации может привести к прямым или косвенным убыткам. Последствия утечки или порчи информации могут быть различными в зависимости от отрасли или сферы деятельности предприятия. Например, внутренняя информация о контроле качества продукции в фармацевтической фирме, может быть использована для дискредитации продукта на рынке, планы развития розничной сети помогут вашим конкурентам сыграть на опережение, а последствия от утечки база данных клиентов предсказать и вовсе не трудно.

Перечень возможных потерь:

Недополученная прибыль; Уход клиентов; Снижение репутации; Административные штрафы; Уход высококвалифицированных сотрудников. Перечень возможных рисков:

Утечка базы данных клиентов; Утечки информации о работе подразделения продаж; Не эффективное использование рабочего времени; Определение сотрудников, входящих в зону риска (, недовольство работой руководства и т.д.) Утечки ноу-хау (разработки, чертежи, проекты); Утечки планов и концепций развития; Утечка персональных данных Утечка внутренней информации, грозящей репутационными рисками (информация о браках разработки и производства, информация об управленческих решениях)

Утечка конфиденциальных данных партнера, переданных на доверительной основе (соглашения о конфиденциальности) Утечки финансовой информации; Противодействие коррупционной деятельности;

Современные технологии добились внушительных успехов в защите корпоративной информации от несанкционированного доступа со стороны внешних нарушителей. Однако, согласно исследованиям, свыше 80% инцидентов, связанных с утечкой или порчей информации и приводящих к убыткам, происходит изнутри информационной системы. Именно сотрудники компании, имеющие доступ к конфиденциальным данным по служебной необходимости, наиболее часто становятся причиной утечки внутренней корпоративной информации.

Сотрудники компании могут действовать как самостоятельно, так и будучи в сговоре с внешними заинтересованными лицами. Кроме того, в работе сотрудников не исключены банальные ошибки, сделанные по халатности или из-за недостаточной осведомленности.

Набор предлагаемых нами решений

Этап первый – предпроектоное обследование, анализ рисков и проектирование

1. Аудит по внутренним утечкам (Анализ рисков, выбор технических, правовых и организационных мер защиты); 2. Технический аудит потоков конфиденциальной информации (применение инструментариев пентестинга и пилотный запуск технических решений перехвата конфиденциальной информации) 3. Введение режима коммерческой тайны; 4. Разработка правовой документации (согласия с сотрудников, процедура сбора доказательств и т.д.); 5. Разработка технического задания на систему защиты; 6. Разработка технического проекта на систему защиты.

Проведение аудита позволит провести идентификацию и оценку информационных ресурсов вашей компании, определить наиболее опасные и вероятные угрозы утечки информации, в отношении которых должны быть приняты наиболее срочные меры. Кроме того, аудит информационной системы позволит выделить подразделения в вашей компании, которые не нуждаются в дополнительных системах защиты (в случае если конфиденциальная информация в них не обрабатывается или в них приняты достаточные меры защиты).

Второй этап – внедрение системы защиты Установка и настройка необходимого программного обеспечения, монтаж аппаратных элементов системы; Введение в действие организационных политик; Настройка правил работы системы защиты от внутренних утечек; Мониторинг и анализ работы системы, корректировка технического задания; Внесение корректировок и опытная эксплуатация системы защиты; Запуск полнофункционального использования системы.

Третий этап – техническая поддержка Техническая и правовая поддержка решения; Корректировка работы системы в случае изменения бизнес процессов.

Дополнительные преимущества системы: Контроль действий ; Контроль каналов передачи данных – https, http, smtp, icq, usb, cd/dvd, буфер обмена, печать и т.д.; Контроль действий пользователей и на файловых , порталах SharePoint, Active Directory, Exchange; Контроль действий пользователей на рабочих станциях; Учет рабочего времени; Поиск конфиденциальной информации на , рабочих станциях, в базах данных и т.д.; Внедрение подсистемы неотказуемости действий в информационной системе; Сопровождение судебных разбирательств по утечкам коммерческой/ банковской/врачебной тайны и персональных данных.

Данное решение позволяет снизить (нивелировать) данные риски и как следствие избежать финансовых потерь. Решение наиболее актуально при кризисных для предприятия, отдела или отрасли ситуациях.

Наши флагманские продукты - Infowatch, Falcongaze, Varonis.

Яндекс.Метрика