Анализируя новости об утечках, появляющиеся в последнее время, всё чаще прихожу к выводу, что контролировать надо не столько тех, кто может захотеть вынести из компании какую-то важную информацию, сколько тех, кто отвечает за генерацию этой информации и хранение. Потому что один ляп такого человека, разместившего её не там, где надо, и выставившего, в итоге, на всеобщее обозрение, может стоит компании в разы больше, чем козни самых хитрых инсайдеров.
Вот, например, новость от наших друзей-конкурентов: В Интернет попали истории болезни 300 тысяч жителей Калифорнии.
Истории болезни почти 300 тысяч жителей штата Калифорния были выложены в Интернет. Компания, оператор данных, утверждает, что она была уверена в том, что информация находилась под защитой. Данные жителей Южной Калифорнии были размещены на веб-сайте для удобства пользования сотрудниками компании. Но, как оказалось, информация хранилась в открытом доступе. Среди прочих документов в сети были выложены номера социального страхования граждан.
Проконтролировать одного программиста, писавшего модуль, размещающий данные пациентов на сайте, или одного сисадмина, устанавливающего права доступа к ним, в разы эффективнее, чем контролировать всех сотрудников компании, которые имеют доступ к этим данным. Потому что сотрудников явно заведомо больше одного человека. Но эффективнее - не значит проще, потому что для подобного контроля отделу информационной безопасности нужно вникать в суть бизнес-процессов, происходящих в компании, и тщательно анализировать потенциальные опасности на каждом маленьком участке каждого маленького бизнес-процесса. Куда проще купить "Контур информационной безопасности" - а какое ещё решение может купить, взвесив, грамотная, но ленивая ИБ-служба?;) - и "забить" в него максимальное количество всевозможных алертов, чтобы даже муха не пролетела. К сожалению, даже такие мощные инструменты без тщательного анализа возможностей их применения будут не так эффективны, как хотелось бы.
Выводы: ленивому безопаснику надо бояться не инсайдера, а "ляпуна". Инсайдер для него менее опасен: его можно выловить DLP-шкой. А вот незадачливого программера, написавшего кривой скрипт, она выловит вряд ли. И будет всё, как в Калифорнии.
Р. Идов,
аналитик компании SearchInform
Не согласен, что контролировать только одного программиста эффективнее, чем всех сотрудников. Вынести информацию может каждый, и поэтому «под колпаком» должны находиться все люди, имеющие доступ к конфиденциальным данным.
ОтветитьУдалитьПонятно, что контролировать нужно всех. Но когда денег в обрез, выбираешь, кого именно.
ОтветитьУдалить