|
|
Обзор Защита информации и бизнеса от инсайдеров подготовлен Пример решения: Комплексное решение InfoWatch помогло LETA IT-company обезвредить инсайдераО заказчике Ведущий российский оператор ИТ-услуг LETA IT-company — это многопрофильная сервисная компания, которая решает задачи своих клиентов с помощью передовых информационных технологий. Компания специализируется на защите информационной среды заказчика, управлении ИТ-активами предприятия, веб-интеграции бизнес-процессов. Целью своей деятельности на рынке LETA-IT-company видит помощь своим клиентам в уменьшении рисков, снижении издержек и повышении конкурентоспособности их бизнеса, с помощью внедрения наиболее современных ИТ-решений, в наиболее полной мере соответствующих задачам конкретного клиента, будь то крупная коммерческая или государственная организация или средняя компания. Постоянными клиентами LETA IT-сompany являются: АК «Алроса», МТС, Уралсиб, СУАЛ-холдинг, Банк Русский Стандарт, Высший Арбитражный Суд РФ, Государственный Кремлевский Дворец, Госдума РФ, Гознак, Московский Индустриальный банк, Мосэнерго, Метрогипротранс, НОМОС-БАНК, Сумитомо Корпорэйшен, УренгойГазпром. Одним из основных направлений LETA IT-company является оказание комплекса услуг по защите предприятий от утечек важной информации и действий инсайдеров. Именно поэтому компания получила статус бизнес-партнера InfoWatch и предлагает своим клиентам комплексное решение InfoWatch Enterprise Solution. Причины внедрения системы InfoWatch в LETA IT-company Как добросовестный поставщик наиболее сложных решений ИТ-безопасности, компания LETA, в первую очередь, «обкатывает» поставляемые продукты на своей собственной ИТ-инфраструктуре. И лишь полностью изучив технологии на практике и добившись их эффективной работы в своей организации, предлагает соответствующие решения заказчикам. В соответствии с этим принципом, руководство компании LETA ставило своей целью проверить продукты InfoWatch в действии и убедиться в их эффективности. Так было решено внедрить всех модули, входящие в состав комплексного решения InfoWatch Enterprise Solution:
Результаты внедрения Благодаря грамотному подходу к внутренней ИТ-безопасности и использованию комплексного решения InfoWatch Enterprise Solution, компания LETA смогла уже в течение первых нескольких месяцев эксплуатации продукта выявить и обезвредить инсайдера. Как показали результаты внутреннего расследования, один из менеджеров по работе с клиентами пытался проводить контракты на поставку программного обеспечения не через своего законного работодателя, а через им же созданную подставную компанию. Если бы инсайдеру удалось привести свой план в действие, то LETA понесла бы серьезные финансовые потери, связанные с недополученной прибылью и утечкой сведений о заказчиках. Возможно, что удар по репутации и плохое паблисити причинили бы фирме еще больший ущерб. Между тем, злоупотребление было оперативно и заблаговременно выявлено с помощью комплексной системы предотвращения утечек InfoWatch Enterprise Solution. Совместное использование модулей InfoWatch Traffic Monitor и InfoWatch Mail Storage позволило быстро заметить подозрительную активность инсайдера, а затем - собрать необходимые доказательства его вины. Первым сигналом стало предупреждение о подозрительной активности сотрудника, полученное офицером ИТ-безопасности компании LETA от InfoWatch Traffic Monitor. Отметим, что система фильтрации почтового и веб-трафика не зафиксировала утечки конфиденциальной информации, так как инсайдер и не пытался выслать ее за пределы ИТ-инфраструктуры компании. Между тем, он вел подозрительные переговоры по электронной почте, и модуль InfoWatch Traffic Monitor своевременно зафиксировал это и подал сигнал тревоги. Однако чтобы доказать вину инсайдера, пришлось тщательно изучить почтовые сообщения, которыми злоумышленник обменивался с потенциальными заказчиками. Для этого пришлось сделать несколько аналитических выборок из архива InfoWatch Mail Storage. Уже после беглого просмотра первых отсортированных сообщений стало ясно, что в компании завелся нечистый на руку менеджер по продажам. Углубленное изучение архива укрепило эти подозрения, и служба ИБ сразу информировала об инциденте руководителей компании. Дальнейшее расследование дало неопровержимые доказательства нарушения корпоративной этики и трудового договора, в котором содержались положения о конфиденциальности. Инсайдер, возместил ущерб и был уволен. Таким образом, компании удалось защитить свой самый ценный информационный актив — клиентскую базу, предотвратить угрозу деловой репутации. При этом руководство LETA решило не замалчивать инцидент, а проинформировать общественность и другие компании, чтобы инсайдер не смог найти себе новую жертву. Итоги Важно отметить, что технические средства мониторинга почты были удачно дополнены необходимыми организационными мерами. В компании была внедрена политика ИТ-безопасности и «Положение о конфиденциальности». Каждый сотрудник, подписав трудовой договор, обязался хранить коммерческую тайну работодателя и документально передать все данные, созданные на рабочем месте в собственность компании. Такой подход не только упрощает сбор доказательной базы против инсайдеров, но чрезвычайно полезен и удобен добросовестным сотрудникам, которые, порой, те очень точно представляют, где проходит грань между допустимым использованием служебной информации и нарушением интересов работодателя. «Клиентская база — один из активов любой коммерческой компании, который служит благодатной почвой для злоупотреблений и нечестной конкуренции. Ценность этого ресурса, буквально провоцирует сомнительные действия. Именно поэтому просто необходимо надежно защитить этот актив, — комментирует Александр Чачава, президент LETA IT-company. — Наш опыт показал, что современные достижения технологий по обеспечению информационной безопасности позволяют эффективно оградить бизнес от инсайдеров при должном внимании со стороны руководства». Проблема умышленных действий служащих, наносящих вред государственным и коммерческим организациям далеко не нова. Из-за недостатка контроля во многих федеральных министерствах и ведомствах в свободной продаже находятся десятки баз данных, по которым можно составить полный цифровой портрет любого гражданина РФ. Нередки и случаи утечки данных из коммерческих компаний. Однако ранее в России не было ни одного публичного случая выявления виновных и предотвращения утечки. Партнерство InfoWatch и LETA IT-company В марте 2005 года компания InfoWatch присвоила LETA IT-company статус официального партнера уровня «InfoWatch Security Integrator». Сотрудничество компаний InfoWatch и LETA подразумевает, в частности, совместное проведение работ по аудиту ИТ-безопасности, консультаций по улучшению защищенности информационных систем, совместное продвижение продуктов и услуг компаний. Статус «InfoWatch Security Integrator» (IWSI) дает партнеру ряд преимуществ для эффективных продаж и внедрения комплексных решений для внутренней ИТ-безопасности. Так, партнер InfoWatch получает право самостоятельно проводить работы по обследованию информационной системы заказчика и интеграции необходимых технологий InfoWatch. При этом IWSI имеет возможность пользоваться ресурсами консалтинга и технической поддержки разработчика и других партнеров InfoWatch, программой рекламно-маркетинговой поддержки, готовыми программами обучения для собственных партнеров и заказчиков. С другой стороны, InfoWatch гарантирует заказчику высокий уровень качества услуг партнера и результативность внедренных решений. Также, партнер может бесплатно использовать комплексное решение InfoWatch Enterprise Solution для защиты собственной конфиденциальной информации от инсайдеров. В соответствии с условиями соглашения компания LETA выполнила требования по сертификации сотрудников. В конце февраля в учебном центре InfoWatch от компании LETA прошли обучение специалисты по продажам, технические консультанты и инженеры по внедрению решений InfoWatch. В настоящий момент компании уже приступили к внедрению системы защиты конфиденциальной информации на нескольких крупных российских предприятиях. |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP