Количество утечек платежной информации, персональных и других конфиденциальных данных в промышленности, топливно-энергетическом комплексе и транспорте за 2019 год увеличилось в России на 177%. Причем, как отмечают исследователи InfoWatch, основными источниками утечек являются внутренние нарушители (80%), из них чаще всего – рядовые сотрудники (52%). Вторым по частоте использования является сетевой канал утечки. Существует также опасность утечек руками привилегированных пользователей: системных администраторов, менеджеров и др.
Среди интересующей злоумышленников информации: коммерческие и производственные секреты, ноу-хау и стратегии развития, маркетинговые материалы, данные о продажах и учете. Для транспортной отрасли особенно характерны кражи персональных данных в больших объемах записей. Также в фокусе злоумышленников находятся системы управления производством, транспортом движением и др.
Эксперты группы компаний Angara напоминают, что существует ряд средств для защиты от внутренних утечек, в том числе:
-
Data Leak Prevention системы – для контроля информационных потоков предприятия и неправомерного доступа к информации и ее утечек по сети за пределы защищенного периметра. Группа компаний Angara рекомендует следующие DLP-решения:
o Infowatch Traffic Monitor/EndPoint Security/Person Monitor
o Гарда Предприятие DLP,
o Forcepoint DLP.
- Privileged Access Management системы – для контроля действий привилегированных пользователей, блокирования злоупотребления служебным положением и кражи данных. Группа компаний Angara рекомендует следующие решения для контроля и мониторинга привилегированных пользователей:
o Krontech Single Connect
o CyberArk,
o ObserveIT.
Кроме того, важно продуманно составить перечень сведений конфиденциального характера предприятия, включая коммерческую информацию, персональные и профессиональные данные (в соответствии с законодательством РФ: 152-ФЗ, 98-ФЗ и др.). Типовыми закрываемыми данными являются:
-
Финансовые: ценообразование, планируемые сделки, контрагенты.
-
Исследования: научно-технические изыскания, технологические решения и ноу-хау, маркетинговые исследования.
-
Хозяйственная деятельность и бухгалтерская отчетность.
А также проработать политику информационной безопасности предприятия и комплексную систему защиты конфиденциальных данных.
Консультанты группы компаний Angara обладают широким опытом работы с различными ИС, обрабатывающими конфиденциальные данные, и готовы взять в проработку вопросы их защиты в любом необходимом составе работ. По всем вопросам можно обратиться к менеджерам компании по e-mail info@angaratech.ru или телефону 8-495-269-26-06.
