Утечка корпоративных данных: размер не имеет значения

Об утечках важных для бизнеса данных, спровоцированных действиями сотрудников компаний, а также о том, какие последствия могут наступить для компании в таком случае, корреспонденту ComNews рассказал руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов. 

- Насколько быстро растет в мире количество утечек важных для бизнеса данных, спровоцированных действиями сотрудников компаний? Какова статистика по РФ?

- Объем данных, существующих в Интернете, удваивается каждые два года. Мы наблюдаем так называемый информационный взрыв. При этом почти все данные доступны в цифровом виде либо, как минимум, имеют цифровую копию. Экспоненциальный рост объема данных значительно повышает риск кражи или случайной утечки. Рост утечек, конечно, меньше, чем рост объемов информации, но, по моим ощущениям, отставание небольшое.

По данным исследования ESET, которое мы проводили в 2017 году, 73% сотрудников подключают флешки и другие внешние носители к рабочим ПК. 67% распечатывают любые корпоративные документы, а 47% копируют их или делают скриншоты. 47% пересылают файлы с работы на личную почту. Как видите, утечка данных - реальность.

Никто не отменял и злонамеренных действий обиженных сотрудников. Так, 20% респондентов забирали с собой рабочие материалы при увольнении, чтобы использовать на благо нового работодателя. 7% пользовались недоработками ИТ-отдела после увольнения - удаленно заходили в рабочую почту. 5% опрошенных уничтожали ПО, документы или переписку, увольняясь из компании. 2% публиковали конфиденциальные данные.

- Какую тенденцию в этой сфере наблюдаете: успевает ли совершенствование методов защиты информации за эволюцией методов "отъема" информации?

- Методы защиты информации сегодня достаточно эффективны. Проблема заключается в том, что компании нередко пренебрегают даже базовой защитой.

- Как бы вы могли охарактеризовать "группу риска" по утечке данных по вине сотрудников: чаще всего она происходит в компаниях каких отраслей, какого размера и т.д.? Сотрудники каких специальностей чаще всего допускают потерю информации - случайно или злонамеренно?

- Размер не имеет значения. Компании, имеющие собственные разработки - это может быть производство, фармацевтика, разработка ПО, конструкторское бюро и пр., - находятся в зоне риска и повышенного интереса с точки зрения промышленного шпионажа. Но они сами прекрасно это понимают и принимают меры предосторожности. Если и в этом случае утечка происходит, не исключено, что за ней стоит представитель топ-менеджмента либо весь инцидент - часть маркетинговой стратегии, призванной подогреть интерес к новинке.

Другое дело - компании, не имеющие собственных ноу-хау. Они зачастую пренебрегают защитой информации и по этой причине страдают от утечек. Менеджеры по работе с клиентами или продавцы уносят базы данных контрагентов к новым работодателям или даже открывают собственный бизнес. Системные администраторы забирают с собой при увольнении лицензионные данные ПО.

- Какие виды информации чаще всего теряют компании и по каким каналам?

- Как говорилось ранее, чаще всего "выносят" клиентские базы, прайс-листы, лицензии на программное обеспечение. И этот выбор просто объяснить.

Главный мотив - финансовый. Из компании берут ту информацию, которую можно выгодно перепродать. Кроме того, сотрудник может использовать украденные данные, чтобы предложить новому работодателю в качестве аргумента для найма. Путем кражи данных человек может мстить бывшим коллегам или компании в целом.

- Можете ли вы дать оценку последствий утечки ценных данных для развития бизнеса - прямые финансовые потери, косвенные потери? Может ли потеря данных из-за человеческого фактора стать проблемой не только для отдельных компаний, но и для нашей страны?

- Любая потеря конфиденциальных данных - серьезная проблема. По статистике Ponemon Institute, две трети малых и средних компаний закрываются в течение полугода после утечки данных. Средний ущерб от утечки достигает $4 млн, а стоимость потери одной записи базы данных - от $160 до $350.

Сумма складывается из затрат на поиск и устранение инцидента, работу с пострадавшими от утечки их данных клиентами, репутационных потерь, профилактических мероприятий.

- В чем принципиальное отличие решения Safetica от других аналогов на рынке и за счет каких технологических или иных приемов оно было достигнуто?

- Safetica закрывает все основные каналы утечки данных, оставаясь простым решением с точки зрения установки и эксплуатации. Решение легко интегрировать в существующую инфраструктуру, оно не требует дополнительных вложений в оборудование или ПО.

- На какие компании в первую очередь ориентировано ваше решение - по масштабу бизнеса, сфере деятельности, географии присутствия и пр.?

- Нет никаких ограничений. Пожалуй, основной целевой сегмент - от 50 до 1000 узлов. В то же время есть примеры внедрения Safetica в сетях, насчитывающих больше 15 тысяч рабочих станций.

- Каким образом Safetica способствует повышению производительности труда и как этот вопрос связан с информационной безопасностью компании?

- Во-первых, Safetica предупреждает руководство компании об изменениях в продуктивности работы персонала, показывает динамику производительности отдела или сотрудника за отчетный период.

Во-вторых, решение позволяет ограничить запуск ПО и посещение сайтов, не связанных с непосредственными должностными обязанностями сотрудника.

Наконец, руководитель может просто предупредить сотрудников о внедрении, и это повысит эффективность труда - были такие прецеденты.

Если говорить о безопасности, тут все просто. Сотрудник, потерявший интерес к работе, может быть потенциальным инсайдером. Запуск постороннего ПО может стать причиной компрометации ИТ-сети компании. А контроль производительности дисциплинирует сотрудников в принципе.

- Как долго велась разработка Safetica, кто принимал в ней участие, какие особые моменты можно отметить?

- 11 лет назад Якуб Махдал, один из отцов-основателей компании Safetica, потерял флешку с важными корпоративными данными. Убедившись на собственном опыте, насколько уязвимы документы компании, он начал разрабатывать решение для защиты конфиденциальных данных.

В 2007 году началась работа над первыми продуктами для информационной безопасности, в 2009 году в разработку отправляется полноценное DLP-решение, а в 2011 году на рынок выходит первое поколение Safetica. Уже в 2012 году у компании появился первый крупный международный клиент. В 2016 году Safetica присоединилась к ESET Technology Alliance.

Сегодня Safetica защищает информацию малых, средних и крупных компаний, представляющих самые разные сферы деятельности. Появившись фактически по воле случая - с потерянной флешки - сегодня решение предотвращает инциденты безопасности, обнаруживает потенциальные риски и помогает компании находить факторы экономии средств.

- Какие компании уже внедрили решение Safetica, каковы их первые впечатления, результаты? С кем планируете подписать контракты?

- Ключевые зарубежные клиенты - Coca Cola Sabco (производитель действует в девяти странах Азии и Африки), крупнейший провайдер телекоммуникационных услуг Юго-Восточной Азии Telecom Malaysia, второй в мире по доле рынка фармацевтический концерн Merck и другие компании.

В России Safetica доступна с сентября 2017 года. В настоящее время продолжается пилотное тестирование в нескольких компаниях, и есть сделки, о которых сможем сообщить позднее.

- Как вы видите перспективы решения Safetica, какую долю рынка планируете занять и в какие сроки? 

- На российском рынке DLP-решений действуют сильные локальные игроки, но они ориентированы преимущественно на крупных и очень крупных заказчиков с большими ИТ-бюджетами.

По прогнозу Gartner, к 2020 году 85% организаций внедрят хотя бы одно интегрированное DLP-решение. По данным исследования Marketsandmarkets, мировой рынок DLP будет расти на 22,3% каждый год в период 2015-2020 годов. Российский рынок развивается в соответствии с глобальными трендами. Уверен, что Safetica найдет своего покупателя и займет достойное место на рынке.

- Какие рекомендации можете дать компаниям, чтобы снизить вероятность утечки важных данных - помимо установки вашего решения, конечно?

- В любой информационной системе есть слабое звено - чаще всего это человеческий фактор. Работайте с людьми, мотивируйте их, повышайте лояльность сотрудников. А еще занимайтесь их обучением. У любого сотрудника должны быть хотя бы базовые знания в области информационной безопасности. Лучше проводить такое обучение регулярно, поскольку знания имеют свойство "выветриваться" со временем.