Александр Барановский (НПТ): от инсайдерства в Беларуси больше всего страдают банки

Александр Барановский (НПТ): от инсайдерства в Беларуси больше всего страдают банки

– Насколько белорусский бизнес подвержен утечкам информации?

– Когда мы начинали работу на белорусском рынке, мы столкнулись с такой проблемой, как непонимание нашими организациями актуальности защиты информации. Часто в беседах можно было слышать: "А что у нас защищать, у нас ничего ценного нет". Эти реплики наиболее типичны для госпредприятий, где безопасность состоит из охраны и режимного отдела, а под информационной безопасностью подразумеваются антивирусы и файрволы.

Правда, помимо таких предприятий у нас существуют банки, коммерческие организации и государственные ведомства, где специалисты прекрасно знают, что в их секторе представляет интерес для конкурентов или злоумышленников. Конечно, если сравнивать с соседней Россией, то белорусский рынок более спокойный, у нас не встретишь открытых информационных битв между конкурентами, как в России, где не гнушаются любыми методами. Там существуют даже специализированные компании, которые оказывают услуги по добыче инсайдерской информации, чего не встретишь у нас.

– Какие организации наиболее чувствительны к инсайдерству?

– Наибольшее количество утечек происходит в банковской сфере, и для нее же они наиболее критичны. На сегодняшний день банки зачастую могут иметь о клиентах информации больше, чем, например, те же силовые ведомства. Понятно, что, предоставляя о себе очень подробную информацию, клиент рассчитывает на полную конфиденциальность. Любая утечка приведет к оттоку клиентов, возможным судебным тяжбам и, конечно же, удару по репутации банка.

Не менее серьезно нужно отнестись к данному вопросу силовым ведомствам, страховым компаниям, проектным организациям, производственным предприятиям. Да, есть в Беларуси ряд направлений, по которым государство регулирует цены (например, на нефтепродукты), но интерес для конкурента может представлять и другая информация, такая как входящая цена, клиентская база и т.д.

– Нарисуйте портрет типичного инсайдера.

– Если не считать инсайдером человека, который по своей халатности уносит информацию из организации без злого умысла, то типичным инсайдером окажется любой сотрудник, которого руководство обидело, и он, затаив обиду, решил отомстить. Возможно, он просто "сливает" себе на флэшку все, что может ему пригодиться в случае увольнения на другой работе, возможно – и для визита в департамент финансовых расследований. Может быть, конкурент за "толстого" клиента заплатит больше, чем сотрудник получил бы в своей компании, поэтому потенциально любой человек может сидеть с вами рядом и быть инсайдером.

– Большая часть утечек происходит из-за халатности сотрудников или по их злому умыслу?

– Основная доля утечек все-таки происходит по причине халатности работников. Возьмем, к примеру, типичную для банков ситуацию: есть кредитный отдел, где за день проходит большое количество клиентов, все заполняют анкеты и оставляют на совесть банка свою персональную информацию. Сотрудник, не успевая просмотреть за день определенный объем заявок, отправляет их на свой ящик на том же TUT.BY или Gmail или записывает информацию на флэшку, потом садится дома и спокойно доделывает необходимую работу. Его не беспокоит, что конфиденциальные данные прошли несколько серверов, где они могли быть перехвачены.

– Какая информация наиболее популярна у отечественных инсайдеров?

– Это по-прежнему информация о персональных данных, конкурентная информация по клиентам (условия работы, цены), базы телефонных операторов, финансовые документы. Многие просто выносят любую информацию – "авось пригодится в будущем". Также для злоумышленников ценны данные из медицинских учреждений, которые позволяют вести различного рода противоправные действия в отношении больных. Многим интересно, какие зарплаты у их коллег или руководства…

– Руководители обычно сами приходят к вам за помощью или им приходится долго и упорно разъяснять актуальность проблемы?

– Чем пока отличен рынок информационной безопасности Беларуси от, например, российского, так это отсутствием активности в данном вопросе отечественных специалистов. Но можно списать это все на молодость рынка и финансовые трудности предприятий. Часто сам специалист боится идти к руководителю, так как его могут обвинить в личной заинтересованности, или сотрудника все устраивает и ему элементарно лень выходить с инициативой на руководство и перестраиваться на новый тип работы.

Также многие руководители далеки от проблем потери информации, пока не случается инцидент – вот тогда и начинают искать решения, которые позволят обезопасить предприятие в дальнейшем от возможных потерь.

– Велика ли конкуренция на нашем рынке систем предотвращения утечек (DLP-системы, Data leakage prevention)?

– Могу сказать, что как таковой рынок информационной безопасности у нас только начинает формироваться. Встречаются на предприятиях различные продукты, но в основном это слабые узконаправленные решения, которые, например, позволяют просматривать почтовый архив или закрывать доступ к внешним устройствам.

Т.е. полноценные и современные DLP-решения практически нигде не внедрены. Соответственно, рынок будет развиваться, но только если руководители организаций перестанут покупать лишь то, что можно потрогать руками, и станут относить покупку системы информационной безопасности не к затратам, а к инвестициям.

– Прибегают ли белорусские компании к аутсорсингу информационной безопасности?

– Многие организации пробуют замкнуться в себе и тратят гораздо большие средства внутри компании на то, что другие могут сделать дешевле и профессиональнее. Во многих странах уже давно существует практика привлечения аутсорсинговых компаний для непрофильных направлений. То есть содержать собственный штат сотрудников и вести направление для компании становится существенно дороже, чем привлекать стороннюю организацию. Кроме того, приходится постоянно обучать персонал новым технологиям, и сотрудник тратит половину рабочего времени на обучение. А вот оплатили вы ежегодное обучение сотрудника или вообще целого отдела, а через пару лет они просто перешли в другую компанию – неприятная потеря, не правда ли?

Перед внедрением решения по безопасности аутсорсер проведет аудит, который и выявит слабые места, и поможет разработать политики и регламенты. Но, повторюсь, в Беларуси пока все на начальной стадии, и широкого применения аутсорсинговых услуг у нас нет.

Источник: it.tut.by
www.it.tut.by