24.07.2013 Мнения, БезопасностьРуслан Мамедов, «Открытые технологии»
При построении системы защиты информации компании традиционно делают акцент на защите от внешних нарушителей. Однако не менее серьезный вред бизнесу могут нанести и внутренние злоумышленники. Как показывает практика, чаще всего защищаемая информация выходит за пределы компании именно при участии сотрудников, имеющих легальный доступ к ней. Для определения потенциальных групп внутренних нарушителей в первую очередь необходимо наблюдение за информационным обменом между сотрудниками в рабочее время. В идеальном случае имеет смысл учитывать, кто с кем совместно проводит время: за обедом, чаем, курением (по статистике, за время перекура информация, как личная, так и служебная, может распространяться быстро и в больших объемах) и т.д. На основе полученных данных с учетом особенностей каждого сотрудника можно составить вероятностную модель групп нарушителей. Очевидно, что для защиты от внутренних нарушителей наиболее эффективен комплексный подход, включающий как технические средства защиты информации, так и организационные меры. Технические средства Из технических средств защиты информации от внутренних нарушителей наиболее популярны системы DLP (Data Loss Prevention) и антифрод-решения. Решения класса DLP, собственно, и созданы для предотвращения утечек конфиденциальной информации за пределы информационных систем. Эти решения используют различные технологии защиты от утечек: на основе цифровых меток, цифровых отпечатков, лингвистического и статистического анализа и другие. В ...
читать далее.