Банки нуждаются в многоуровневой защите
Информационная безопасность компаний – тема невероятно обширная. Она подразумевает и защиту «железа» на самом низком уровне, до старта операционной системы, и построение предприятиям систем идентификации пользователей для доступа к корпоративным данным и приложениям, и принятие мер от хакерских атак. Финансовые компании дополнительно должны заботиться еще и о защите операций при ДБО, решать многие вопросы безопасности при совершении финансовых сделок на правовом и организационном уровнях. На конференции CNews Conferences и CNews Analytics «Информационная безопасность в финансовом секторе: современные угрозы и средства защиты» 10 апреля 2014 г. эксперты отрасли обсудили, каковы актуальные проблемы обеспечения ИБ в финансовых организациях и какими мерами можно повысить уровень защищенности систем предприятий данного сегмента.Андрей Игнатов: 99% преступлений в области информационной и экономической безопасности происходят по вине инсайдеров
Андрей Игнатов, директор по продуктам Aflex Distribution, назвал основные методы и инструменты управления правами доступа и объяснил, как оценить реальный уровень защищенности периметра.
CNews: Как можно оценить реальный уровень защищенности периметра?
Андрей Игнатов: Однозначных критериев не существует. В любой современной системе защиты есть слабое звено – системный администратор, знающий пароли. А во многих организациях права раздаются всем, кому ни попадя, причем этот процесс слабо контролируется, а назад эти права не отбираются.
В современном мире данные обычно воруют не снаружи организации, а изнутри. Поэтому критерий защищенности только один – реальная ответственность администратора ИБ за все возможные последствия, связанные с незаконным использованием данных.
CNews: Какие методы и инструменты управления правами доступа наиболее эффективны?
Андрей Игнатов: Для начала надо задействовать стандартные возможности, предоставляемые операционной системой. Во многих компаниях не включены политики, требующие периодической смены паролей, не действуют требования к минимальной сложности паролей. Почему? Потому что сотрудникам лень время от времени придумывать сложные пароли, администраторам – копаться в настройках, руководителям ИБ – проверять степень защищенности своих компаний.
Если говорить о специализированных инструментах, то в последнее время стали весьма распространены средства, позволяющие сгенерировать отчеты о соответствии уровня защиты компании международным стандартам, о выделении избыточных прав сотрудникам, о «дырах» в защите, оставленных нерадивыми администраторами. Одного такого отчета обычно бывает достаточно для смены большей части ИТ-команды, отвечающей за безопасность.
CNews: Как бороться с инсайдерами и какой ущерб могут принести финансовой компании их действия?
Андрей Игнатов: За 99% преступлений в области информационной и экономической безопасности стоят инсайдеры. Зачем ломать защиту компании вслепую, если есть возможность получить точные сведения о ее слабых местах и о том, где хранится наиболее важная информация.
Но самое главное: зачем вообще ломать защиту, если есть возможность легально попользоваться не только данными, но и прочими ресурсами компании для нелегального заработка денег? Причем в этом случае наиболее опасны не столько рядовые сотрудники, сколько менеджеры среднего звена. Если руководитель отдела узнает о потенциально выгодном контракте, то он может передать его своей «карманной» компании. А если у него такое получилось один раз, то почему он не может перевести эти действия на регулярную основу?
Вот и выходит, что в последнее время наиболее важным средством защиты информации в любой организации становятся системы мониторинга персонала. Они способны перехватывать все действия пользователей, такие как прием и отправку файлов, работу в программах, обмен сообщениями по электронной почте и в мессенджерах, снятие снимков рабочих столов, запись звонков по Skype и многое другое. И только выполнив анализ собранных данных, можно быть уверенным, что вся информация компании находится под защитой.