Предотвращение утечки информации по компьютерным сетям

Информационные каналы утечки информации

Согласно одной из популярных классификаций, каналы утечки информации по физическим принципам делят на 6 типов: акустические, электромагнитные, визуально-оптические, материально-вещественные и информационные. Как показывают многочисленные исследования, немалая часть инцидентов в сфере информационной безопасности (далее — ИБ) связана именно с информационными каналами утечки информации. Давайте рассмотрим, что это за каналы, как через них утекают конфиденциальные данные, и какими способами/средствами их можно защитить.

Что такое информационный канал утечки информации

К этой категории принято относить каналы, которые связаны с доступом к:

· Самой информации и ее носителям.

· Элементам IT-инфраструктуры, которые участвуют в процессах обработки и хранения информации.

Получается, что практически в любой компании есть предпосылки к возникновению таких каналов утечки. Ведь везде пользуются интернетом, телефонной и другой связью, съемными носителями (флешки, внешние жесткие диски и пр.), мобильными телефонами. Сложно найти компанию, в которой бы не пользовались компьютерами и периферийной техникой. Да и другие элементы IT-инфраструктуры присутствуют в любом офисе или на производстве. Значит, нужно знать, какие направления «закрывать», чтобы не допустить утечек конфиденциальной информации.

4 вида информационных каналов утечки

К данной категории относят каналы:

· Рабочих станций и периферийных устройств.

· Локальной сети и интернета.

· Машинных носителей информации.

Утечки через линии связи

Часто утечки информации возникают при использовании аналоговой телефонной связи. Как правило, злоумышленники используют 2 способа перехвата информации: прослушивание разговоров и акустический контроль помещения через телефонный аппарат. Защититься от прослушивания переговоров можно при помощи анализаторов телефонной сети, скремблеров (криптографические средства защиты), односторонних маскираторов речи. Защита от акустического контроля организуется путем использования специальных телефонных аппаратов, либо постановщиков активных помех (шумов).

Не стоит забывать и про мобильные телефоны. Утечка информации по таким техническим каналам связи — тоже довольно частое явление. Для несанкционированного доступа к важным данным используют мониторинг линий GSM или вредоносное программное обеспечение, устанавливаемое на телефон жертвы. Как защититься от этого? Здесь также есть несколько вариантов. Среди них: установка специального ПО «антипрослушки», применение скремблеров (в случае с мобильными телефонами это тоже, как правило, ПО) или использование криптотелефона. Последний вариант, правда, подойдет далеко не всем, т.к. стоят такие аппараты недешево.

Информационные каналы утечки через компьютеры и периферийные устройства, локальные сети и интернета

Эти 2 группы информационных каналов утечки информации целесообразно рассматривать вместе, т.к. они тесно связаны между собой.

Утечки важных данных через рабочие станции, локальные сети и интернет могут возникать по ряду причин. Среди них:

· Отсутствие каких-либо средств защиты. Некоторые компании (особенно небольшие) экономят на антивирусах, файрволах и прочих решениях, надеясь на то, что их информация никому не интересна. Но это не так. Даже, казалось бы, «простые» данные о сотрудниках (место жительства, контактные телефоны и пр.) для злоумышленников представляют немалый интерес.

· Вредоносное программное обеспечение. Кей-логгеры, сканеры жесткого диска, экранные и почтовые шпионы — ПО для несанкционированного доступа к информации на рабочих станциях многообразно. Для предотвращения утечек через этот информационный канал используются различные средства. Это: антивирусные программы, программные файрволы, Anti-Spyware ПО. Для поиска уязвимостей в инфраструктурах с множеством компьютеров используются сканеры уязвимости, IPS-, SIEM-, IDS- и аналогичные по функционалу решения. При правильно организованном анализе данных, полученных с их помощью, вы сможете быстро обнаруживать и надежно перекрывать различные каналы утечки конфиденциальной информации.

· Утечки по сети. Для кражи данных из корпоративных сетей используются все те же программы шпионы, кей-логгеры, сканеры накопителей и пр. Соответственно, и меры защиты здесь схожи с использующимися для одиночных компьютеров.

Канал машинных носителей информации

Механизмов возникновения утечек посредствам носителей информации несколько. Чаще всего данные попадают в третьи руки после потери или кражи флешки, внешнего жесткого диска или другого накопителя. Часто носители информации бывают источниками заражения компьютеров вредоносными программами, либо шифровальщиками данных, делающими доступ к ним невозможным.

Помимо рассмотренных для каждого канала технических и программных средств защиты информации от утечки также необходимо использовать и организационные меры. Они включают разработку политик информационной безопасности в компании, управление правами доступа к информации, организацию контроля уровня знаний правил ИБ сотрудниками, а также своих обязанностей по защите информации от утечек, в том числе и по информационным каналам.

Полезны здесь будут и физические средства защиты информации (системы контроля доступа и пр.). Они ограничивают несанкционированный физический доступ к рабочим станциям, периферийной и другой технике, которая может стать частью информационного канала утечки.

Источник

Конфиденциальная информация: как защитить корпоративные данные

Информация стала одним из важнейших активов бизнеса. Об этом свидетельствуют данные по тратам компаний на ее защиту: согласно прогнозам Gartner, в 2019 году на информационную безопасность в мире будет потрачено свыше $124 млрд. Большие бюджеты на безопасность оправданы, достаточно вспомнить, к каким последствиям привело недавнее заражение вирусами-шифровальщиками Petya и Misha корпоративных бизнес-сетей. Тогда была нарушена работа сотен компаний из разных отраслей по всему миру. Вирусы распространялись через фишинговые письма, которые получали сотрудники организаций. Рассмотрим основные источники утечек и меры по предотвращению потерь конфиденциальных данных.

Источники конфиденциальной информации

• Люди (сотрудники, клиенты, посетители, обслуживающий персонал).
• Документы материальные и представленные в электронном виде.
• Технические средства носителей информации и их обработки.
• Выпускаемая продукция.
• Производственные и промышленные отходы и т.д.

Угрозы конфиденциальной информации

• Утечка информации.
• Искажение информации.
• Утеря информации.
• Отсутствие доступа к информации.

Каналы утечки конфиденциальной информации (через организацию деятельности)

• Деятельность с контрагентами на основе гражданско-правовых договоров.
• Запросы из государственных органов.
• Проведение переговоров с потенциальными контрагентами.
• Посещения территории предприятия.
• Документооборот.
• Реклама, выставки, публикации в печати, интервью для прессы.

Каналы утечки конфиденциальной информации (через технические средства)

По данным исследования Infowatch, порядка 70% утечек данных происходит через сеть.

• Акустический канал утечки информации.
• Визуальный канал.
• Доступ к компьютерной сети.
• Побочные электромагнитные излучения и наводки.

Каналы утечки конфиденциальной информации (через человеческий фактор)

• Через сотрудников компании (умысел, неосторожность, методы социальной инженерии и т.д.).
• Через уволившихся сотрудников.

7 важных мер по защите информации

Есть семь основных направлений работы по защите корпоративных данных от утечек:

1. Правовые меры (создание режимов, например коммерческой тайны, патентов, авторских прав и т.д.).
2. Меры, связанные с кадровой работой (подбор, обучение, увольнение, контроль, действие в нештатных ситуациях, подбор ИТ специалиста и т.д.).
3. Создание конфиденциального делопроизводства (создание, хранение, уничтожение, передача документов и т.д.).
4. Режимные мероприятия (пропускной режим, внос-вынос документов, использование гаджетов на территории, удаленный доступ, охрана, доступ к информации и т.д.).
5. Организационные мероприятия (деление информации на части, дублирование на ключевых точках, использование облачных систем хранения, банковских ячеек, резервное копирование, аудит и т.д.).
6. Мероприятия по инженерно-технической защите (защита помещений, мест хранения информации, сигнализации, видеонаблюдение и т.д.).
7. Мероприятия по применению технических средств защиты информации (DLP – системы, шифрование, правильная настройка оборудования, защищенное программное обеспечение и т.д.).

Подготовительные мероприятия: что нужно сделать для настройки системы защиты

• Определить, какая информация подлежит или нуждается в защите.
• Оптимизировать защищаемые информационные потоки.
• Определить формы представляемой информации.
• Установить виды угроз защищаемой информации и варианты их реализации.
• Установить, кому может быть интересна защищаемая информация.
• Ответить на вопрос: чего вы хотите добиться — реально защитить информацию или формально выполнить требования законодательства по ее защите?
• Определить, будете ли вы защищать информацию и информационные системы или только информационные системы.
• Определить сроки актуальности защищаемой информации.

На что обратить внимание

• Использование гаджетов на территории предприятия.
• Удаленный доступ к информации.
• Сочетание трудовых отношений с ИТ-специалистом и гражданского договора с внешней организацией; работа с Wi-Fi.
• Настройка программного оборудования (особенно после обновления).
• Надежность и порядочность ИТ-специалиста, бухгалтера, секретаря и иных лиц.
• Разграничение доступа к информации.
• Дробление информации на части.

5 принципов информационной безопасности

1. «Принцип системности». К безопасности нужно подходить системно: с отбора и обучения персонала до создания регламентов работы офиса (речь идет не о технических регламентах, а о бытовых, например, о таком правиле как «Важные документы не должны лежать на рабочих столах “лицом” вверх)». В компании нужны регламенты работы со звонками, идентификации личности посетителей и звонящих. И только потом информационная безопасность — это компьютеры, сеть и технологии.
2. «Принцип информационного шума». Никогда не чувствуйте себя защищенным. Не доверяйте информацию чему-либо — носителям, шифрам, хранилищам. Всегда помните, что ваша информация может быть получена третьими лицами, и старайтесь представить её в таком виде, чтобы непосвященному человеку было труднее разобраться в данных.
3. «Принцип разделяй и властвуй». Кроме руководителя в компании не должно быть человека, владеющего всей полнотой информации. Поэтому похитителю придется собирать ее из разных источников.
4. «Принцип разных корзин». Храните информацию и пересылайте её по разным каналам. Например, никогда не посылайте вместе логин и пароль. Если вы отправляете пароль по защищенной корпоративной почте, отправьте логин по смс, или назовите его в телефонном разговоре.
5. «Принцип паранойи». Здоровая паранойя поможет минимизировать утечки. Подозревайте всех, не верьте в абсолютные возможности новых технологий, всегда помните, что данные могут украсть. Можно даже спровоцировать кражу, проследить за процессом и выявить виновника.

Запомнить

• Информация — бизнес-актив, на ее защиту компании тратят миллиарды долларов.
• Источниками конфиденциальной информации в компании являются сотрудники, документация, технические носители, продукция и даже отходы.
• Каналами утечки могут стать технические средства, человеческий фактор и организационные аспекты деятельности компании.
• Существует как минимум 7 важных мер и 5 принципов, а также подготовительные мероприятия, о которых важно помнить при создании системы защиты конфиденциальной информации.

Появились вопросы? Задавайте их нам в комментариях к статье. И приходите учиться на курс «Специалист по информационной безопасности» в Русскую школу управления. Он будет полезен:

• Руководителям и ведущим специалистам служб безопасности и информационной безопасности;
• Владельцам бизнеса;
• Начальникам структурных подразделений.

Узнать подробности, получить бесплатную консультацию и записаться на курс можно здесь

Подпишитесь
на полезные статьи

Источник