Документ “Внутренние угрозы: Руководство для защиты организаций от утечек” от компании SOLAR DOZOR представляет собой обширное руководство, призванное помочь компаниям в борьбе с внутренними угрозами и предотвращении утечек конфиденциальной информации. В документе обсуждаются ключевые аспекты, связанные с внутренними угрозами, и предлагаются конкретные рекомендации для их минимизации и предотвращения. Вот основные моменты из документа:

Общая информация и статистика

• Отмечается, что внимание компаний традиционно сосредоточено на внешних угрозах, тогда как внутренние угрозы, связанные с действиями сотрудников, также представляют значительный риск. Статистика показывает рост инцидентов, связанных с внутренними угрозами: 60% в 2020 году, 67% в 2022 году и 71% в 2023 году.
• Приводятся данные о типах инцидентов: 55% связаны с халатностью, 25% с преступными инсайдерами, а 20% с кражей учетных данных пользователей.

Типы внутренних злоумышленников

• Различаются вредоносные, незлонамеренные (небрежные, ошибочные, обманутые) инсайдеры, причем каждый тип вносит свой вклад в риски безопасности организации.

Влияние на бизнес

• Инциденты, связанные с внутренними угрозами, могут обходиться компаниям в миллионы долларов, влияя на финансовую стабильность и репутацию.

Причины опасности внутренних угроз

• Выявление внутренних угроз затруднено из-за законного доступа инсайдеров к информации. В среднем, на локализацию одного инцидента внутренней безопасности компании тратят 86 дней.

Особенности защиты от внутренних угроз

• Для эффективной защиты необходимо провести оценку потенциальных рисков, определить инструменты и способы, используемые инсайдерами, их мотивы и признаки внутренних угроз.

Решения для защиты от утечек

• Предложены меры для улучшения безопасности, включая определение и классификацию конфиденциальной информации, внедрение политики коммерческой тайны, мониторинг доступа и активности пользователей, обучение сотрудников, использование шифрования и защиту конечных устройств.

Использование DLP-системы Solar Dozor

• Описаны возможности системы Solar Dozor, включая контроль коммуникаций сотрудников, блокировку нежелательных сообщений, выявление и мониторинг групп риска, ретроспективный анализ архивов информации.

Документ подчеркивает важность внимания к рискам, которые могут исходить от внутренних пользователей, и предлагает комплексный подход к идентификации, предотвращению и реагированию на такие угрозы.

Ключевые выводы документа:

• Статистика и тренды: 55% инцидентов связаны с халатностью сотрудников, 25% – с преступными инсайдерами, а 20% – с кражей учетных данных. С 2020 по 2023 год наблюдается рост внутренних угроз: с 60% до 71%.
• Виды внутренних злоумышленников: Разделение на злонамеренных (например, шпионаж, несанкционированное разглашение) и незлонамеренных (например, небрежные или обманутые сотрудники).
• Влияние на бизнес: Угрозы могут обходиться компаниям в миллионы долларов, негативно влияя на финансовое состояние и репутацию.
• Причины роста инсайдерских угроз: Распространение облачных сервисов, BYOD (Bring Your Own Device), переход к удаленной работе усиливают внутренние риски.
• Как распознать угрозу: Описаны признаки, указывающие на потенциальную угрозу от сотрудников, включая нарушение политик безопасности, необоснованные запросы на доступ к данным, необычное поведение сетевого трафика.
• Меры по предотвращению утечек: Руководство включает рекомендации по идентификации важной информации, внедрению режима коммерческой тайны, мониторингу активности пользователей, обучению сотрудников, шифрованию данных и защите конечных устройств.
• Использование технологий защиты: Предложены различные классы решений для защиты от внутренних угроз, включая DLP-системы (Data Loss Prevention), управление учетными записями и правами доступа, мониторинг баз данных и облачных сервисов.
• DLP-система SOLAR DOZOR: Представлена система для предотвращения утечек информации, включающая функции контроля коммуникаций, выявления рисков, ретроспективного анализа и профилактики инцидентов безопасности на основе анализа поведения пользователей.

В документе акцентируется внимание на необходимости комплексного подхода к управлению внутренними рисками, который включает технические, организационные и образовательные меры. Особое значение придается осведомленности и обучению сотрудников, а также применению современных технологий и систем для наблюдения и анализа поведения пользователей в целях предотвращения инцидентов безопасности.