maria voronova - protection against internal threats
TRANSCRIPT
![Page 1: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/1.jpg)
Мария Воронова
ведущий эксперт по
информационной
безопасности,
руководитель
направления консалтинга
Как
защититься
от
внутренних
угроз?
КИБЕРБЕЗОПАСНОСТЬ ДЛЯ ЮРИСТОВ
14 сентября 2016 г.
ФРИИ Сити Холл
![Page 2: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/2.jpg)
Обо мне
Специальность «компьютерная безопасность» В ИБ более 10 лет C 2008 года – в банковском секторе С 2010 года – руководитель ИБ-подразделения Финансовой Группы, руководитель ИБ-проектов Автор публикаций, статей, комментариев в СМИ Эксперт BISA С 2015 года – руководитель направления консалтинга в InfoWatch
Мария Воронова
![Page 3: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/3.jpg)
Вместо вступления..
Юридическая фирма подозревает «слив» информации о делах и клиентах
![Page 4: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/4.jpg)
Есть ли умысел?*
*По материалам Аналитического центра InfoWatch
![Page 5: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/5.jpg)
Что утекает?*
*По материалам Аналитического центра InfoWatch
![Page 6: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/6.jpg)
Как уходит информация?*
*По материалам Аналитического центра InfoWatch
![Page 7: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/7.jpg)
ИСТОРИИ ИЗ ЖИЗНИ
![Page 8: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/8.jpg)
Примеры внутренних угроз. Мошенничество
Цель:
Воровство коммерческих
секретов
компании
Семейная
пара:
жена работает
в администрации
города, муж
владеет
строительной
компанией
Коррупция
в административном
аппарате города N.
Передача
конфиденциальной
информации
для проведения
подставных
тендеров по строительству
и реконструкции
Портрет нарушителя:
Факт:
![Page 9: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/9.jpg)
Цель:
Кража клиентской
базы
Молодой
человек из отдела продаж
ритейл-компании
Совершил сговор
с целью
перепродажи коммерческих секретов.
Скопировал базу
клиентов
и переслал ее
на внешний адрес
своему подельнику
Портрет нарушителя:
Факт:
Примеры внутренних угроз. Сговор
![Page 10: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/10.jpg)
Цель:
Продажа персональных
данных на черном рынке
Девушка
из HR службы
Специалист отдела по
подбору персонала
одной государственной
компании скопировала
на USB-носитель
данные анкет порядка
1000 сотрудников
Портрет нарушителя:
Факт:
Примеры внутренних угроз. Работа на конкурентов
![Page 11: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/11.jpg)
Цель:
Извлечение
личной
выгоды
Скромный и
необщительный
молодой человек,
работающий
системным
администратором
Молодой человек
распространял
наркотики
внутри компании,
пользуясь
популярным
мессенджером.
Для коллег
кодовым словом
обозначающим
наркотическое
вещество было
слово «Герань»
Портрет нарушителя:
Факт:
Примеры внутренних угроз. Нелояльные сотрудники
![Page 12: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/12.jpg)
Ущерб
Финансовые потери
Репутационные потери
Потеря
конкурентоспособности и
доли рынка
Источник: Российский обзор экономических преступлений, PWC
Финансовые потери являются самым
серьезным последствием
взяточничества и коррупции, по мнению
российского сообщества
![Page 13: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/13.jpg)
Внутренние угрозы
• Утечки информации • Внутренние мошенничества • «Ошибки» сотрудников • Разглашения инсайдерской
информации • Противозаконная
деятельность (коррупция, злоупотребления полномочиями)
• Демотивирование персонала, увольнение и переманивание ключевых сотрудников
![Page 14: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/14.jpg)
Черный рынок Big Data..
Мошенничества Манипуляции Вымогательства и шантажи Политическая и конкурентная борьба
Глобальные риски
![Page 15: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/15.jpg)
Защита интересов компании
Произошел инцидент.. «А давайте накажем виновника и компенсируем ущерб!! Через суд!»
Режим коммерческой тайны
Сбор доказательной базы
Оценка ущерба
МОЖЕТ ПРОЩЕ БЫЛО ПРЕДОТВРАТИТЬ??
![Page 16: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/16.jpg)
ПРЕДОТВРАТИТЬ
ИНЦИДЕНТ
![Page 17: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/17.jpg)
Современные инструменты
DLP (Data Loss Prevention) решения – средства предотвращения утечек информации ограниченного доступа
Специализированное решение для мониторинга и контроля информационных потоков
![Page 18: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/18.jpg)
Мониторинг и анализ
данных
Автоматическая
классификация
информационных потоков
Предотвращение утечек
конфиденциальных данных
InfoWatch Traffic Monitor –
автоматизированная система контроля
информационных потоков организации
для выявления утечек информации и
других внутренних угроз Безопасное хранение данных
для анализа и проведения
расследований
Технические решения и задачи
![Page 19: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/19.jpg)
Логика работы
Анализ Точное детектирование конфиденциальной информации и автоматическая категоризация
2
Принятие решений Гибкая и удобная система настройки политик безопасности 3
Сохранение в базу данных
Все инциденты хранятся в одном архиве, совместно с пересылаемыми файлами 4
Перехват
Система перехватывает все текстовые сообщения и прикрепленные файлы по популярным каналам коммуникаций
1
Сохранение в базу данных
Принятие решений 3
![Page 20: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/20.jpg)
Анализ аномального (нетипичного) поведения персонала
Клавиатурный почерк – определение
состояния сотрудника за рабочим местом
Операции с данными (копирование, удаление,
отправка) в браузерах, почтовых клиентах,
мессенджерах и на внешних носителях
Контроль поисковых запросов (Google, Yandex
и т.д.)
Контроль буфера обмена
Мониторинг посещаемых сайтов (экстремизм,
терроризм, наркотики, продажа оружия и прочее
социально-опасное поведение)
Контроль количества копий установленного
ПО, контроль изменений в составе
оборудования и ПО
![Page 21: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/21.jpg)
Анализатор производительности персонала
Машинное время: сколько времени был
включен компьютер сотрудника
Мониторинг сайтов: активность сотрудника
в сети Интернет за день, месяц и т.д.
Запускаемые программы: какими
программами и сколько времени
пользовался сотрудник .
Прогулы, опоздания на работу
Log in / Log off
![Page 22: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/22.jpg)
Преимущества для различных подразделений
Руководители бизнеса, ТОП-менеджеры:
• Сокращение возможных финансовых и
репутационных потерь
• Предотвращение воровства,
мошенничества, коррупции
Риск-менеджеры, ИБ-, ИТ-специалисты,
сотрудники отдела экономической
безопасности :
• Контроль всех информационных потоков
• Своевременное выявление внутренних
угроз и минимизация рисков
• Наглядные отчеты, показывающие
реальную ситуацию в компании
HR служба:
• Выявление нелояльных и социально
опасных сотрудников
• Сохранение здоровой атмосферы в
коллективе
![Page 23: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/23.jpg)
Юридический департамент – нет инцидентов по части ИБ, нет проблем
Преимущества для различных подразделений
![Page 24: Maria Voronova - Protection against internal threats](https://reader031.vdocuments.site/reader031/viewer/2022021918/589da29b1a28abfb3d8b6d47/html5/thumbnails/24.jpg)
Мария Воронова
Ведущий эксперт по
информационной безопасности,
руководитель направления
консалтинга
компании InfoWatch
Спасибо за
внимание!