Около 20 лет наша компания занимается системами информационной безопасности. За это время сменилось насколько поколений систем. Сейчас каждое предприятие оснащено в той или иной степени системой защиты информации. Спектр аппаратных и программных средств необычайно широк:
- Антивирусы
- Сетевые экраны и анализаторы протоколов
- Защита от атак хакеров, фишинга, спама, вредоносных программ
- Контроль целостности информации
- Система защита информации от несанкционированного доступа (СКЗИ НСД)
- Система разграничения доступа
- Системы идентификации и авторизации
- Средство криптографической защиты информации
(СКЗИ) - Электронно-цифровые подписи и сертификаты защиты
- Контроль состояния защиты информации
- Защита информации от несанкционированного воздействия
- Системы резервного копирования
Казалось бы, руководство компании может спать спокойно: информация в безопасности. С одной стороны – да. Если действовать по правилам, взломать современные системы информационной безопасности практически невозможно. С другой стороны – нет. Поражает простота, с которой преодолеваются все защитные барьеры, если принять в рассмотрение человеческий фактор.
Возьмем традиционную систему защиты базового уровня – пароль. Пароль должен быть сложным, и его необходимо часто менять. Кто из сотрудников признается, что не может его запомнить? И вот, пароли можно найти в любых настольных блокнотах сотрудников, на самоклеющихся листочках, прикрепленных к монитору компьютера, в файлах под названием «Пароли» на ПК…
Можно развивать и совершенствовать системы защиты. Дополнять их таблетками, карточками, биометрией… Проблема не нова, и на рынке один за другим предлагаются продукты для ее решения. Появились целые направления: DLP-решения, БКФ (база контентной фильтрации)… Человеческий фактор все преодолевает. Вы можете запретить посылать файлы по почте, печатать, копировать на флешку… Но пытливый сотрудник сфотографирует экран монитора на обычный мобильный телефон, даже просто из любопытства, - и все…
Это касается не только коммерческих организаций, но и государственных структур. Например, сообщение «Как я нашел дыру в системе безопасности» сайта госуслуги.рф: http://habrahabr.ru/blogs/infosecurity/97266/
С каждым годом становится все очевиднее, что когда дело доходит до безопасности информации наибольшая угроза для любой организации и структуры – человеческий фактор и не только у нас в стране. http://habrahabr.ru/blogs/infosecurity/123164/ .
Что делать? Как правило, на предприятиях существуют целые отделы информационной безопасности, которые разрабатывают стратегии по защите информации от утечек. В свою очередь административные отделы компаний выпускают тома правил, по которым регламентируется работа сотрудников и определяется, что им можно делать, а что нельзя, в том числе с целью защиты информации.
Но все ли сотрудники будет добросовестно исполнять все правила? При этом, многими людьми движет не желание навредить или украсть данные, а элементарное любопытство.
Как решить эти, казалось бы, неразрешимые проблемы? Как минимизировать влияние человеческого фактора?
Обращайтесь. Наша компания разработала целый комплекс программно-аппаратных средств и методов для успешного преодоления человеческого фактора в системах защиты информации.
Защита от инсайдеров – это комплекс мер, направленных на защиту данных от хищения санкционированными пользователями, то есть пользователями, допущенными к созданию и редактированию информации на автоматизированном рабочем месте (АРМ) в рамках выполнения своих служебных обязанностей. Система предотвращает утечку информации.
Сегодня угроза атак инсайдеров приобрела особую актуальность. Это имеет место поскольку, с одной стороны, некоторые недобросовестные сотрудники предприятий имеют прагматическую заинтересованность в совершении атак на корпоративные ресурсы, а с другой стороны, поскольку на рынке, по сути, отсутствуют эффективные средства защиты от инсайдеров.
Так, согласно исследованию "Инсайдерские угрозы в России'09", проведенному компанией Perimetrix, "внутренние угрозы безопасности по-прежнему беспокоят компании значительно больше внешних угроз. Наибольшие опасения вызывают угрозы утечки информации (73%), а также халатность служащих (70%) Главной причиной актуальности внутренних проблем являются продолжающиеся утечки информации — только 5% компаний заявили об отсутствии подобных инцидентов за последний год. Специалисты по безопасности осознали собственную незащищенность перед утечками — сразу 42% респондентов затруднились назвать точное количество утечек. Проникновение систем защиты от внутренних угроз за последний год выросло, однако не слишком сильно. Криптографические системы используют 41% компаний, а комплексные системы защиты от утечек — 29%. Спрос на системы внутренней безопасности достаточно высок, однако он сдерживается рядом объективных факторов. Главным из них являются бюджетные ограничения (46%), которые приобрели особенную актуальность во время финансового кризиса. В подавляющем большинстве случаев нарушители внутренней безопасности не несут практически никакой ответственности. 45% халатных нарушителей наказываются строгими выговорами, а 51% злонамеренных инсайдеров увольняются из компаний по собственному желанию".
В связи с возросшей актуальностью проблемы защиты от инсайдеров, а также вступлению в силу Федерального Закона № 224 «О ПРОТИВОДЕЙСТВИИ НЕПРАВОМЕРНОМУ ИСПОЛЬЗОВАНИЮ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ» Группа Компаний Контрол предлагает линейку продуктов и решений по эффективной защите от инсайдеров – IDmatic-Инсайдер. У нас имеется 15-тилетний опыт в области разработки, установки и обслуживании аппаратных и программных средств для борьбы с инсайдерами. Сегодня мы предлагаем Вам решения по следующим направлениям:
- Защита автоматизированного рабочего места (АРМ) от инсайдеров
