Презентация Марии Вороновой (Infowatch) на конференции "Кибербезопасность для юристов" Сентябрь 2016

1. Мария Воронова
ведущий эксперт по
информационной
безопасности,
руководитель
направления консалтинга
Как
защититься
от
внутренних
угроз?
КИБЕРБЕЗОПАСНОСТЬ
ДЛЯ ЮРИСТОВ
14 сентября 2016 г.
ФРИИ Сити Холл

2. Обо мне
Специальность «компьютерная безопасность»
В ИБ более 10 лет
C 2008 года – в банковском секторе
С 2010 года – руководитель
ИБ-подразделения Финансовой
Группы, руководитель ИБ-проектов
Автор публикаций, статей,
комментариев в СМИ
Эксперт BISA
С 2015 года – руководитель направления
консалтинга в InfoWatch
Мария Воронова

3. Вместо вступления..
Юридическая фирма подозревает «слив» информации о
делах и клиентах

4. Есть ли умысел?*
*По материалам Аналитического центра InfoWatch

5. Что утекает?*
*По материалам Аналитического центра InfoWatch

6. Как уходит информация?*
*По материалам Аналитического центра InfoWatch

7. ИСТОРИИ ИЗ ЖИЗНИ

8. Примеры внутренних угроз. Мошенничество
Цель:
Воровство
коммерческих
секретов
компании
Семейная
пара:
жена работает
в администрации
города, муж
владеет
строительной
компанией
Коррупция
в административном
аппарате города N.
Передача
конфиденциальной
информации
для проведения
подставных
тендеров
по строительству
и реконструкции
Портрет
нарушителя:
Факт:

9. Цель:
Кража
клиентской
базы
Молодой
человек
из отдела продаж
ритейл-компании
Совершил сговор
с целью
перепродажи
коммерческих секретов.
Скопировал базу
клиентов
и переслал ее
на внешний адрес
своему подельнику
Портрет
нарушителя:
Факт:
Примеры внутренних угроз. Сговор

10. Цель:
Продажа
персональных
данных на
черном рынке
Девушка
из HR
службы
Специалист отдела по
подбору персонала
одной государственной
компании скопировала
на USB-носитель
данные анкет порядка
1000 сотрудников
Портрет
нарушителя:
Факт:
Примеры внутренних угроз. Работа на
конкурентов

11. Цель:
Извлечение
личной
выгоды
Скромный и
необщительный
молодой человек,
работающий
системным
администратором
Молодой человек
распространял
наркотики
внутри компании,
пользуясь
популярным
мессенджером.
Для коллег
кодовым словом
обозначающим
наркотическое
вещество было
слово «Герань»
Портрет
нарушителя:
Факт:
Примеры внутренних угроз. Нелояльные
сотрудники

12. Ущерб
Финансовые потери
Репутационные потери
Потеря
конкурентоспособности и
доли рынка
⃰ Источник: Российский обзор экономических преступлений, PWC
Финансовые потери являются самым
серьезным последствием
взяточничества и коррупции, по мнению
российского сообщества⃰

13. Внутренние угрозы
• Утечки информации
• Внутренние мошенничества
• «Ошибки» сотрудников
• Разглашения инсайдерской
информации
• Противозаконная
деятельность (коррупция,
злоупотребления
полномочиями)
• Демотивирование
персонала, увольнение и
переманивание ключевых
сотрудников

14. Черный рынок Big Data..
Мошенничества
Манипуляции
Вымогательства и шантажи
Политическая и конкурентная борьба
Глобальные риски

15. Защита интересов компании
Произошел
инцидент..
«А давайте накажем
виновника и
компенсируем
ущерб!! Через суд!»
 Режим коммерческой
тайны
 Сбор доказательной базы
 Оценка ущерба
МОЖЕТ ПРОЩЕ
БЫЛО
ПРЕДОТВРАТИТЬ??

16. ПРЕДОТВРАТИТЬ
ИНЦИДЕНТ

17. Современные инструменты
DLP (Data Loss Prevention) решения –
средства предотвращения утечек
информации ограниченного доступа
Специализированное решение для мониторинга и
контроля информационных потоков

18. Мониторинг и анализ
данных
Автоматическая
классификация
информационных потоков
Предотвращение утечек
конфиденциальных данных
InfoWatch Traffic Monitor –
автоматизированная система контроля
информационных потоков организации
для выявления утечек информации и
других внутренних угроз
Безопасное хранение данных
для анализа и проведения
расследований
Технические решения и задачи

19. Логика работы
Анализ
Точное детектирование конфиденциальной
информации и автоматическая
категоризация
2
Принятие решений
Гибкая и удобная система настройки политик
безопасности3
Сохранение в базу
данных
Все инциденты хранятся в одном архиве,
совместно с пересылаемыми файлами4
Перехват
Система перехватывает все текстовые
сообщения и прикрепленные файлы по
популярным каналам коммуникаций
1
Сохранение в базу
данных
Принятие решений3

20. Анализ аномального (нетипичного) поведения персонала
Клавиатурный почерк – определение
состояния сотрудника за рабочим местом
Операции с данными (копирование, удаление,
отправка) в браузерах, почтовых клиентах,
мессенджерах и на внешних носителях
Контроль поисковых запросов (Google, Yandex
и т.д.)
Контроль буфера обмена
Мониторинг посещаемых сайтов (экстремизм,
терроризм, наркотики, продажа оружия и прочее
социально-опасное поведение)
Контроль количества копий установленного
ПО, контроль изменений в составе
оборудования и ПО

21. Анализатор производительности персонала
Машинное время: сколько времени был
включен компьютер сотрудника
Мониторинг сайтов: активность сотрудника
в сети Интернет за день, месяц и т.д.
Запускаемые программы: какими
программами и сколько времени
пользовался сотрудник .
Прогулы, опоздания на работу
Log in / Log off

22. Преимущества для различных подразделений
Руководители бизнеса, ТОП-менеджеры:
• Сокращение возможных финансовых и
репутационных потерь
• Предотвращение воровства,
мошенничества, коррупции
Риск-менеджеры, ИБ-, ИТ-специалисты,
сотрудники отдела экономической
безопасности :
• Контроль всех информационных потоков
• Своевременное выявление внутренних
угроз и минимизация рисков
• Наглядные отчеты, показывающие
реальную ситуацию в компании
HR служба:
• Выявление нелояльных и социально
опасных сотрудников
• Сохранение здоровой атмосферы в
коллективе

23. Юридический департамент – нет
инцидентов по части ИБ, нет проблем 
Преимущества для различных подразделений

24. Мария Воронова
Ведущий эксперт по
информационной безопасности,
руководитель направления
консалтинга
компании InfoWatch
Maria.Voronova@infowatch.com
Спасибо за
внимание!