Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

How to stop the leak of information?

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,180
Reaction score
2,179
Points
613
Location
Новосибирск
How to stop the leak of information?

Authors: [DLMURL="https://www.e-xecutive.ru/knowledge/announcement/1496856/"] Pavel Expenses, editor of the Marketing direction of the E-xecutive managerial community [/ DLMURL],
Oleg Golovenko, technical consultant, Symantec.


Leaks of confidential corporate information is a headache for many companies. Damage is measured in foreign currency - in 2010, Russian business lost about $ 200 million. And this is not the limit: experts note an annual increase in losses. The situation is aggravated by the Law on Personal Data, which entered into force on June 1, 2011 and actually forces company managers to protect personal data, including through the introduction of special security systems. Ignoring the “instructions from above” will also cost the organizations a pretty penny: Roskomnadzor promises to distribute it to all the perpetrators with a tasteless candy. The maximum penalty for non-compliance with the law is 500 thousand rubles. In some cases, even criminal liability is provided. How to avoid data leaks and unplanned financial losses? With this question, E-xecutive turned to the technical consultant of Symantec - Oleg Golovenko.

Who makes dirty linen in public?

Today, the organization itself determines what is considered confidential information. First of all, this is the personal data of individuals (employees, customers, partners, etc.), and then intra-corporate information: closed data on mergers and acquisitions, financial reports - all that competitors should not see. Intellectual property stands out as a separate layer: drawings, design projects, formulas, source codes.

The Law "On Personal Data" obliges all organizations, regardless of the size and form of ownership, to protect this type of information, but does not provide what means should be done.

Oleg Golovenko shared the results of the Symantec study "How Secret Megabytes Leak", in which Russian companies took part. “The data obtained generally correlate with global statistics. Although some Western studies provide us with additional information - previously it was believed that financial institutions were primarily interested in protecting corporate information. But today banks are in second place. Relatively small are in the first place. "retailers. But overall, everyone has their own reasons to pay attention to this problem."

A similar study was conducted in the United States, where the overall picture of data leaks resembles a Russian one. In general, the reasons for the loss of confidential information are the same - negligence and malicious intent of company employees. “70% of respondents, both Russian and American, admitted that they take corporate data out of offices,” Oleg Golovenko said. “But the real figure is definitely higher: many are still afraid to disclose information about their involvement in leaks.” .

Respondents (40%) admitted: they steal information in order to obtain additional income - to sell to competitors, to keep and earn money on their own or to take to a new company. Random losses account for 50%. Oleg Golovenko: “An employee can mistakenly send confidential information by e-mail to the wrong addressee. Or write the data to a flash drive, take it home and save it to your home computer without malicious intent. The fact is that we constantly encounter this."

What to do?

The most common leak channels are email, flash drives, and laptops. Many companies, knowing this, independently struggle with data loss - restrict access to network drives, disable the ability to use portable devices, and sometimes force employees to sign special documents prohibiting the removal of data from the office.

Negligent employees will be subject to administrative penalties. Oleg Golovenko: “Nobody will take money from people. Rather, an administrative or labor code will be applied, and in some cases a criminal code. Although law enforcement practice in Russia in this area is rather poor, it’s hard to say what threatens a person, for example, removal information from the enterprise. "

But Roskomnadzor can add companies by the first number, which is obliged to check the infrastructure of Russian organizations for the protection of the data storage system. And if the requirements are not taken into account, the organization receives recommendations and awaits re-verification. And only then - fines. To avoid this, the company must think about the effective protection of confidential information. But there is no guarantee of effectiveness.

Oleg Golovenko: “It is important to note that no security system can give a 100% guarantee, but it will significantly reduce the risks of leaks. 95% of data leaks are unintentional, and only 5% are malicious theft of information. Both of them leaks can be prevented by DLP (Data Loss Prevention) systems, using the DLP system to monitor and block attempts to transfer confidential information outside the organization through almost all known channels (recording to flash drives, printing, sending by mail, etc. ) ".

For the time being, for the time being

Many Russian managers are sure that there are no corporate information leaks in their companies. It's a delusion. Oleg Golovenko: "Based on our experience, I can say: either they don’t know this, or for some reason they hide it - it’s unpleasant to admit such things."

40% of Russian companies came up with the idea of introducing DLP systems after serious incidents - as they say, until the cancer on the mountain whistled. To protect data, a company must not only determine what is considered confidential information, but also know where it is stored. Real DLP systems can automatically find such information within the enterprise.

There are several technologies for determining the confidentiality of information. The easiest to implement is descriptive technology. Oleg Golovenko: “You need to specify keywords or word combinations that determine the confidentiality of documents. You can specify identifiers that have a strict record format (credit card number, IP address, phone number, Russian passport number, TIN, etc.). In addition In addition, DLP systems use a system of so-called digital fingerprints of secret documents. For example, when sending by e-mail or writing files to portable devices, the system compares them with digital fingerprints and determines the degree of confidentiality. Self-learning algorithms can be considered a new word in the development of technologies. They allow you to automatically determine the confidentiality of documents on the basis of primary training and experience.

It is difficult to predict what will be the most severe loss for the company - intentional leak or accidental loss. In the USA, a company that has lost the personal data of users is required to notify each client about this, as well as inform the media about the leak. In Russia, organizations prefer not to report data loss, as they are afraid of losing customers.

Oleg Golovenko: “Direct losses are what translates into cash costs immediately after the incident: reissuing cards at banks, calling customers, dismissing employees, etc. But, according to world statistics, indirect damage is not inferior to direct losses. This decrease in customer loyalty or outflow, decrease in the value of brands and stock quotes. "

“Every year, the number of leaks in the world increases by 1.5 times. Due to the small penetration of DLP systems, the amount of lost data in Russia is also growing. In the future, new channels for the transfer of confidential data and new options for circumventing information protection systems will be gradually reduced. The percentage of leaks will decrease but it will never reach zero.
How to stop the leak of information? "
 
Original message
Как остановить утечку информации?

Авторы: [DLMURL="https://www.e-xecutive.ru/knowledge/announcement/1496856/"]Павел Расходов, редактор направления "Маркетинг" сообщества менеджеров E-xecutive[/DLMURL],
Олег Головенко, технический консультант Symantec.


Утечки конфиденциальной корпоративной информации – головная боль для многих компаний. Ущерб измеряется в валюте – в 2010 году российский бизнес лишился порядка $200 млн. И это не предел: эксперты отмечают ежегодный рост потерь. Ситуацию усугубляет закон "О персональных данных", который вступил в силу с 1 июня 2011 года и фактически вынуждает руководителей компаний защищать персональные данные, в том числе путем внедрения специальных систем безопасности. Игнорирование "указаний свыше" также встанет организациям в копеечку: Роскомнадзор обещает раздать всем провинившимся по невкусной конфете. Максимальный штраф за несоблюдение закона – 500 тыс. руб. В отдельных случаях предусмотрена даже уголовная ответственность. Как избежать утечек данных и незапланированных финансовых потерь? С этим вопросом E-xecutive обратился к техническому консультанту Symantec – Олегу Головенко.

Кто выносит сор из избы?

Сегодня организация сама определяет, что считается конфиденциальной информацией. В первую очередь, это персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), а потом уже внутрикорпоративная информация: закрытые данные о слияниях и поглощениях, финансовые отчеты – все то, что не должны видеть конкуренты. Отдельным пластом выделяется интеллектуальная собственность: чертежи, дизайн-проекты, формулы, исходные коды.

Закон "О персональных данных" обязывает все организации, независимо от размера и формы собственности, защищать этот тип информации, но не предусматривает, какими средствами нужно это делать.

Олег Головенко поделился результатами исследования Symantec "Как утекают секретные мегабайты", в котором приняли участие российские компании. "Полученные данные в целом коррелируют с общемировой статистикой. Хотя некоторые западные исследования дают нам дополнительную информацию – ранее считалось, что интерес к защите корпоративной информации проявляют, в первую очередь, финансовые организации. Но сегодня банки находятся на втором месте. На первом – относительно небольшие компании, занимающиеся розничной продажей. Но в целом, у всех свои причины обращать внимание на эту проблему".

Подобное исследование проводилось в США, где общая картина по утечкам данных напоминает российскую. В целом, причины потери конфиденциальной информации одинаковые – нерадивость и злой умысел сотрудников компании. "В том, что они выносят корпоративные данные за пределы офисов, признались 70% респондентов – как российских, так и американских, – заявляет Олег Головенко. – Но реальная цифра определенно выше: разглашать информацию о своей причастности к утечкам многие все-таки боятся".

Респонденты (40%) признались: они крадут информацию с целью получения дополнительного заработка – продать конкурентам, оставить себе и заработать самостоятельно или унести в новую компанию. На случайные потери приходится 50%. Олег Головенко: "Сотрудник может отправить по ошибке конфиденциальную информацию по электронной почте не тому адресату. Или записать данные на флеш-накопитель, унести домой и сохранить на домашнем компьютере без злого умысла. Факт в том, что мы сталкиваемся с этим постоянно".

Что делать?

Самые распространенные каналы утечки – электронная почта, флеш-накопители и ноутбуки. Многие компании, зная об этом, самостоятельно борются с потерей данных – ограничивают доступ к сетевым дискам, отключают возможность использовать портативные устройства, а иногда заставляют сотрудников подписывать специальные документы, запрещающие выносить данные из офиса.

В отношении нерадивых сотрудников будут применяться административные наказания. Олег Головенко: "Денег с людей никто не возьмет. Скорее, будет применяться административный или трудовой кодекс, а в некоторых случаях – уголовный. Хотя сейчас законоприменительная практика в России в этой области довольно бедная, и сложно сказать, чем грозит человеку, например, вынос информации с предприятия".

Но вот компании всыпать по первое число может Роскомнадзор, который обязан проверять инфраструктуру российских организаций на предмет защиты системы хранения данных. И если требования не учтены, организация получает рекомендации и ожидает повторной проверки. И только потом – штрафы. Чтобы этого не случилось, компания обязана задуматься об эффективной защите конфиденциальной информации. Но гарантии эффективности нет.

Олег Головенко: "Важно отметить, что ни одна система безопасности не сможет дать 100%-ой гарантии, но позволит значительно снизить риски утечек. 95% утечек данных являются непреднамеренными, и только 5% – это злонамеренные похищения информации. И те, и другие утечки могут пресекаться системами DLP (Data Loss Prevention – контроль утечки информации). С помощью системы DLP осуществляется мониторинг и блокировка попыток выноса конфиденциальной информации за пределы организации практически по всем известным каналам (запись на флэшки, печать, отправка по почте и т.д.)".

До поры, до времени

Многие российские менеджеры уверены – утечек корпоративной информации в их компаниях нет. Это заблуждение. Олег Головенко: "Основываясь на нашем опыте, могу сказать: либо они этого не знают, либо по каким-то причинам скрывают – неприятно признавать такие вещи".

40% российских компаний пришло к идее внедрения систем DLP после серьезных инцидентов – как говорится, пока рак на горе не свистнул. Чтобы защитить данные, компания должна не только определить, что считается конфиденциальной информацией, но и знать, где она хранится. Настоящие системы DLP позволяют найти такую информацию внутри предприятия автоматически.

Существует несколько технологий определения конфиденциальности информации. Самая простая в реализации – описательная технология. Олег Головенко: "Нужно задать ключевые слова или сочетания слов, которые определяют конфиденциальность документов. Можно задать идентификаторы, имеющий строгий формат записи (номер кредитной карты, IP-адрес, телефонный номер, номер российского паспорта, ИНН и т.д.). Кроме того, в системах DLP применяется система так называемых цифровых отпечатков секретных документов. Например, при отправке по электронной почте или записи файлов на портативные устройства, система сравнивает их с цифровыми отпечатками и определяет степень конфиденциальности". Новым словом в развитии технологий можно считать самообучающиеся алгоритмы. Они позволяют автоматически определять конфиденциальность документов на основе первичного обучения и накопленного опыта.

Сложно предугадать, что будет наиболее тяжелой потерей для компании – намеренная утечка или случайная потеря. В США компания, потерявшая персональные данные пользователей, обязана уведомить об этом каждого клиента, а также сообщить СМИ о произошедшей утечке. В России же организации предпочитают не сообщать о потере данных, так как боятся потерять клиентов.

Олег Головенко: "Прямые убытки – то, что выливается в денежные затраты сразу же после инцидента: перевыпуск карт в банках, "обзвон" клиентов, увольнение сотрудников и т.д. Но, согласно мировой статистике, косвенный ущерб не уступает прямым убыткам. Это снижение лояльности клиентов или их отток, снижение стоимости брендов, котировок акций".

"Ежегодно в мире количество утечек увеличивается в 1,5 раза. Из-за небольшого проникновения систем DLP, объем потерянных данных в России также растет. В будущем появятся новые каналы передачи конфиденциальных данных и новые варианты обхода систем защиты информации. Постепенно процент утечек будет снижаться, но до нуля он не дойдет никогда.
Как остановить утечку информации? »

До нового года осталось