Как предотвратить утечку конфиденциальных данных
С каждым годом становится больше инструментов для кражи конфиденциальных данных и каналов слива. Причем используют их обычно сами сотрудники. Как распознать инсайдера-злоумышленника и обезоружить его, рассказал Сергей Войнов, гендиректор EveryTag.

Сегодня бизнес чаще всего «взламывают» изнутри. Наибольшую опасность для компаний представляют не сторонние хакеры, а собственные специалисты (и даже топ-менеджеры), которые превратились в шпионов.
В статье Digital Guardian 47 экспертов по информационной безопасности единогласно заявили: действия сотрудников представляют более серьезную угрозу для информационной безопасности организаций, чем атаки извне. Поэтому при приеме на работу и дальнейшем взаимодействии с персоналом очень важно оценивать людей не только с точки зрения их профессионализма, но и с позиции их склонности к кражам данных.
Почему сотрудники крадут
Прежде чем выяснять, кто и как крадет информацию, стоит понять причины, по которым люди рискуют должностью и репутацией, совершая преступление. Как правило, мотива всего три.
1. Грядущее увольнение
К сожалению, перед уходом решаются на мошенничество не только те, кого вы сами уволили, но и вполне лояльные сотрудники. Положив на стол заявление об уходе по собственному желанию, многие стараются забрать с собой всю информацию, которую собрали и использовали, выполняя свои обязанности. Как правило, дело здесь в неверном понимании своих прав.
Многие люди при трудоустройстве не читают договоры и твердо уверены, что их наработки принадлежат лично им, а не компаниям. Поэтому они смело копируют (или фотографируют) клиентские базы, контакты поставщиков и другую конфиденциальную информацию. Такие горе-мошенники даже не осознают, что совершают кражу, за которую могут оказаться в суде, получить штрафы и сотни часов обязательных работ.
2. Месть обиженного сотрудника
Отсутствие карьерного роста, штрафы и лишение премий, конфликты с начальством — все это может стать причиной слива данных о компании.
Например, подобная история случилась в 2015 году в крупном российском рекрутинговом агентстве. На работу приняли сотрудника, которому поручили открыть региональный офис. Он выполнил большую часть работы, однако компания передумала создавать филиал и решила оставить специалиста без зарплаты. В ответ обиженный сотрудник слил важные данные о работодателе в Сеть и даже снял ролик на YouTube, чем очень порадовал конкурентов агентства.
3. Желание заработать
Самая популярная причина инсайдерских краж — стремление получить прибыль. В отчете компании Verizon зафиксировано, что три четверти всех утечек информации были совершены именно из-за денег. Причем речь идет не о миллионах рублей, а о куда более скромных суммах.
По данным отчета компании Ponemon, 25% работников зарубежных компаний готовы продать данные конкурентам менее чем за $8 тыс. В России таких исследований не проводили, однако, судя по информации в СМИ о раскрытых преступлениях, за так называемый пробив данных об абонентах мобильных операторов мошенники брали от тысячи до пары десятков тысяч рублей.
Как предотвратить утечку
Учитывая три причины слива данных, можно сформулировать группы риска сотрудников, на которые компаниям стоит обратить пристальное внимание. На основе опыта экспертов по кибербезопасности и ситуаций, которые случались с их клиентами, можно выделить три главных признака того, что работник находится в шаге от воровства информации, информационного мошенничества или совершает его прямо сейчас.
1. На собеседовании он был готов предоставить базу данных бывшего работодателя
Если при приеме в штат человек не против использовать на новом месте базу клиентов или партнеров прежней компании, стоит подумать о сотрудничестве с ним: скорее всего, ваши данные через пару лет ждет та же участь. Если же это специалист с редкими компетенциями, которого не хочется терять, придется контролировать его действия более тщательно.
Есть несколько способов обезопасить компанию от таких сотрудников. Для начала нужно создать юридический барьер: ввести режим коммерческой тайны в соответствии с Федеральным законом от 29.07.2004 № 98. Человек, нарушивший его, рискует получить судимость, а это огромное пятно на репутации. Такая мера сама по себе удержит часть сотрудников от совершения краж.
Чтобы доказать нарушение в суде, нужно ограничить доступ к конфиденциальной информации: создать перечень сведений, которые к ней относятся, разработать положение по работе с ними и пометить все носители грифом «Коммерческая тайна» (даже раздел в облачной CRM-системе). Все сотрудники должны ознакомиться с положением и подписать соглашение о неразглашении данных. Кстати, в этом документе стоит прописать конкретные штрафы — чем они выше, тем больше вероятность, что сотрудники не станут нарушать закон.
Помимо юридических есть и высокотехнологичные методы защиты. Некоторые организации вводят запрет на использование внешних носителей, таких как флешки и переносные жесткие диски. Более современное решение — DLP-системы. Эта аббревиатура расшифровывается как Data Leak Prevention — предотвращение утечек данных. Программу можно настроить на разные ключевые слова и фразы.
Если сотрудник попытается отправить документ, в котором они есть, по любому каналу связи, система сообщит об этом службе безопасности или сразу заблокирует действие. Если же работник решит украсть данные, сфотографировав их на смартфон, вычислить его поможет другая технология — ILD (Information Leaks Detection). Она интегрируется с любой системой электронного документооборота и базами данных и позволяет отследить, с чьего именно монитора был заснят документ. Эта система автоматически трансформирует один и тот же файл, меняя мелкие детали, незаметные человеческому глазу: интервалы между строками и символами, размеры полей и другие элементы форматирования. Алгоритм запатентован и дает 100-процентную гарантию обнаружения нарушителя.
Если документ попадет в интернет или в СМИ, ILD-система сможет идентифицировать сотрудника, который организовал утечку. Причем программе достаточно даже небольшого фрагмента распечатки, ее снимка или фотографии экрана компьютера. Система обнаружит мошенника, даже если документ будет загрязнен или поврежден.
2. Сотрудник начал отправлять рабочие документы на свою личную почту (или на адрес, который явно не принадлежит одному из клиентов)
Это тревожный звонок, однако иногда таких действий могут требовать обстоятельства (например, заказчик в отпуске и просит прислать договор на домашний ящик). Сложность в том, что даже искусственный интеллект не способен определить, честно ли действует сотрудник или же пытается продать данные конкурентам.
Решить проблему поможет внедрение ILD-системы и доведение информации о принципах ее работы до всего коллектива. В этом случае поговорку «предупрежден — значит вооружен» можно перефразировать таким образом: «Предупрежден — значит безоружен». Потому что помимо практического действия эта технология дает психологический эффект. Если работники узнают, что компания использует безотказный инструмент по обнаружению воровства, они уже не будут действовать столь же решительно.
3. Над документом одновременно работают несколько сотрудников
Небольшие компании часто используют бесплатные облачные сервисы (например, Google Docs), не задумываясь, насколько это опасно. Однако совместная работа над документами создает у сотрудников ощущение безнаказанности в случае совершения кражи, ведь файл открыт сразу у нескольких человек, и установить, кто именно слил данные, будет непросто.
Существуют технологии, которые позволяют уменьшить этот риск. Среди них — виртуальные комнаты данных (VDR). Это программные продукты, которые обеспечивают безопасный обмен информацией среди сотрудников (а иногда и партнеров), при этом конфиденциальные данные находятся в частном облаке или внутри корпоративного периметра. Доступ к документам имеют только авторизованные пользователи, которые входят в хранилище через специальный сайт или защищенное приложение для смартфона. При этом сигналы обо всех действиях поступают в службу безопасности компании.
Однако такая схема не отменяет возможности украсть данные, сфотографировав экран устройства или сделав распечатку (это актуально, если принтер используют сразу несколько участников рабочей группы). Чтобы исключить эти варианты, некоторые разработчики интегрировали VDR с технологией ILD. Эта система преобразует документ для каждого сотрудника, входящего в виртуальную комнату, чтобы в случае слива информации программа смогла найти виновника, просканировав обнаруженную в Сети уникальную копию.
Сегодня технологии развиваются таким образом, что в скором будущем воровство информации изнутри станет если не невозможным, то бессмысленным из-за стопроцентной раскрываемости преступлений. Когда ILD-системы получат повсеместное распространение и информация о них разойдется среди соискателей и работников, число инсайдерских краж данных станет минимальным.
Источник: rbc.ru