Maria Voronova - Protection against internal threats
1. Мария Воронова
ведущий эксперт по
информационной
безопасности,
руководитель
направления консалтинга
Как
защититься
от
внутренних
угроз?
КИБЕРБЕЗОПАСНОСТЬ
ДЛЯ ЮРИСТОВ
14 сентября 2016 г.
ФРИИ Сити Холл
2. Обо мне
Специальность «компьютерная безопасность»
В ИБ более 10 лет
C 2008 года – в банковском секторе
С 2010 года – руководитель
ИБ-подразделения Финансовой
Группы, руководитель ИБ-проектов
Автор публикаций, статей,
комментариев в СМИ
Эксперт BISA
С 2015 года – руководитель направления
консалтинга в InfoWatch
Мария Воронова
8. Примеры внутренних угроз. Мошенничество
Цель:
Воровство
коммерческих
секретов
компании
Семейная
пара:
жена работает
в администрации
города, муж
владеет
строительной
компанией
Коррупция
в административном
аппарате города N.
Передача
конфиденциальной
информации
для проведения
подставных
тендеров
по строительству
и реконструкции
Портрет
нарушителя:
Факт:
10. Цель:
Продажа
персональных
данных на
черном рынке
Девушка
из HR
службы
Специалист отдела по
подбору персонала
одной государственной
компании скопировала
на USB-носитель
данные анкет порядка
1000 сотрудников
Портрет
нарушителя:
Факт:
Примеры внутренних угроз. Работа на
конкурентов
13. Внутренние угрозы
• Утечки информации
• Внутренние мошенничества
• «Ошибки» сотрудников
• Разглашения инсайдерской
информации
• Противозаконная
деятельность (коррупция,
злоупотребления
полномочиями)
• Демотивирование
персонала, увольнение и
переманивание ключевых
сотрудников
14. Черный рынок Big Data..
Мошенничества
Манипуляции
Вымогательства и шантажи
Политическая и конкурентная борьба
Глобальные риски
15. Защита интересов компании
Произошел
инцидент..
«А давайте накажем
виновника и
компенсируем
ущерб!! Через суд!»
Режим коммерческой
тайны
Сбор доказательной базы
Оценка ущерба
МОЖЕТ ПРОЩЕ
БЫЛО
ПРЕДОТВРАТИТЬ??
17. Современные инструменты
DLP (Data Loss Prevention) решения –
средства предотвращения утечек
информации ограниченного доступа
Специализированное решение для мониторинга и
контроля информационных потоков
18. Мониторинг и анализ
данных
Автоматическая
классификация
информационных потоков
Предотвращение утечек
конфиденциальных данных
InfoWatch Traffic Monitor –
автоматизированная система контроля
информационных потоков организации
для выявления утечек информации и
других внутренних угроз
Безопасное хранение данных
для анализа и проведения
расследований
Технические решения и задачи
19. Логика работы
Анализ
Точное детектирование конфиденциальной
информации и автоматическая
категоризация
2
Принятие решений
Гибкая и удобная система настройки политик
безопасности3
Сохранение в базу
данных
Все инциденты хранятся в одном архиве,
совместно с пересылаемыми файлами4
Перехват
Система перехватывает все текстовые
сообщения и прикрепленные файлы по
популярным каналам коммуникаций
1
Сохранение в базу
данных
Принятие решений3
20. Анализ аномального (нетипичного) поведения персонала
Клавиатурный почерк – определение
состояния сотрудника за рабочим местом
Операции с данными (копирование, удаление,
отправка) в браузерах, почтовых клиентах,
мессенджерах и на внешних носителях
Контроль поисковых запросов (Google, Yandex
и т.д.)
Контроль буфера обмена
Мониторинг посещаемых сайтов (экстремизм,
терроризм, наркотики, продажа оружия и прочее
социально-опасное поведение)
Контроль количества копий установленного
ПО, контроль изменений в составе
оборудования и ПО
21. Анализатор производительности персонала
Машинное время: сколько времени был
включен компьютер сотрудника
Мониторинг сайтов: активность сотрудника
в сети Интернет за день, месяц и т.д.
Запускаемые программы: какими
программами и сколько времени
пользовался сотрудник .
Прогулы, опоздания на работу
Log in / Log off
22. Преимущества для различных подразделений
Руководители бизнеса, ТОП-менеджеры:
• Сокращение возможных финансовых и
репутационных потерь
• Предотвращение воровства,
мошенничества, коррупции
Риск-менеджеры, ИБ-, ИТ-специалисты,
сотрудники отдела экономической
безопасности :
• Контроль всех информационных потоков
• Своевременное выявление внутренних
угроз и минимизация рисков
• Наглядные отчеты, показывающие
реальную ситуацию в компании
HR служба:
• Выявление нелояльных и социально
опасных сотрудников
• Сохранение здоровой атмосферы в
коллективе
23. Юридический департамент – нет
инцидентов по части ИБ, нет проблем
Преимущества для различных подразделений
24. Мария Воронова
Ведущий эксперт по
информационной безопасности,
руководитель направления
консалтинга
компании InfoWatch
Maria.Voronova@infowatch.com
Спасибо за
внимание!