Инсайдеры и борьба с ними в финансовых организациях

В финансовой организации обеспечение безопасности является очень важным пунктом, имеющим большое значение. Оно гарантирует успешное взаимодействие с клиентами, а также является хорошей основой для создания с ними доверительных отношений. Тем не менее, борьба с утечками данных ни в коем случае не должна приносить вред бизнес-процессам в собственно финансовой организации. И это – соблюдение баланса надёжной защиты корпоративной информации от утечек и сохранения уже «уложившихся» бизнес-процессов – можно назвать одной из наиболее сложных задач, которые приходится решать сотрудникам службы безопасности. С другой стороны, без нормального решения данной задачи нельзя с уверенностью говорить и о надлежащем построении системы информбезопасности в организации. Как раз поэтому нужно до внедрения конкретной технической информации в инфраструктуру банка установить наиболее точно те требования, что предъявляются к данным решениям, и наиболее тщательно организовать архитектуру системы информбезопасности компании.

Обычно при создании системы для обеспечения информационной безопасности в финансовой организации очень большое внимание уделяется как защите корпоративной сети от различных внешних угроз, так и защите от внутренних опасностей. Под последними, внутренними, подразумеваются те угрозы, что могут исходить от действующих сотрудников фирмы. Такие угрозы заключены, прежде всего, в утечках конфиденциальных данных за пределы компании. Они могут происходить по халатности сотрудников, или же благодаря целенаправленной организации таких утечек. И как раз борьба с инсайдерами – теми сотрудниками, которые способствуют утечкам конфиденциальных данных – вызывает самые большие трудности по причине необходимости сохранения во время такой борьбы непрерывности бизнес-процессов.

В чём же заключаются трудности? Для ответа на данный вопрос потребуется предварительно рассмотреть наиболее распространённые сегодня методы борьбы с инсайдерами. Благодаря автоматизации банков и очень широкого применения компьютеров самыми предпочтительными для обеспечения информбезопасности сегодня можно назвать специальные комплексы программ, именуемые DLP-системами (с англ. Data Leak Prevention – предотвращение утечек информации). Как основное средства защиты от утечек такие системы чаще всего используют блокировку передачи тех данных, которые опознаются как конфиденциальные. Именно эта мера защиты и вызывает в итоге осложнения в том, что касается сохранения непрерывности бизнес-процессов. Ведь многие из таких процессов сопряжены с передачей данных по e-mail и по другим каналам. Ложные срабатывания, которые характерны для любой серьезной системы, обычно без каких-либо оснований мешают исполнению сотрудниками банка их служебных обязанностей, тем не менее, и отказ от фильтрации данных тоже часто не устраивает глав служб информационной безопасности. Однако при соблюдении определенных условий можно легко достигнуть компромисса, обеспечив как защищённость организации, так и гибкость системы защиты данных, которая не станет создавать помехи для непрерывности бизнес-процессов в компании.

При принятии решения об установке DLP-системы в компании сразу нужно определить те виды документов, которые являются конфиденциальными. В нынешних системах защиты от утечек данных применяется технология организации «цифровых отпечатков» документов, которая позволяет найти в перехваченных системой данных конфиденциальную информацию по ее «отпечаткам», сделанным заранее. Серьезный отбор документов, для коих будут организованы цифровые отпечатки, позволяет сильно уменьшить количество предполагаемых «остановок» бизнес-процессов. Не стоит жалеть время на организацию максимально длинного перечня документов, которые подлежат «отлову» среди трафика. В итоге исполненная работа окупится многократно, позволяя службе безопасности спокойно работать в критических ситуациях. Подбор данных также позволяет решить другую важную задачу: максимально хорошо оптимизировать финансовые траты на информационную безопасность. Ведь меньшее число инцидентов, которые связаны с утечками, потребует и меньшего количество ресурсов для разбора таких инцидентов.