Мнение / февраль 2019
ЖКХ и "умный город"Обрабатывающая промышленностьФинансовый секторГосударственное управлениеЗдравоохранение

Речь против утечек

Алексей Любимов: "В условиях тотальной цифровизации, когда в электронном виде доступна банковская информация, содержание медицинских и трудовых книжек, цена потери данных многократно возрастает"
Алексей Любимов,
председатель совета директоров 3i Technologies
© ComNews
04.02.2019

В цифровом обществе голосовые технологии должны стать одним из элементов ИБ-систем. Силовые структуры и банковский сектор уже стали присматриваться к разработкам в области голоса, оценивая перспективы их внедрения в контуры защиты.

По данным аналитического центра InfoWatch, только за первые шесть месяцев 2018 года в мире зафиксировано более одной тысячи случаев утечек конфиденциальной информации. Речь идет о крупных инцидентах, ставших достоянием общественности. Причем, две трети из них произошли по вине инсайдеров, а не в результате хакерских атак. И чем глубже цифровые технологии проникают в общество, тем выше риски. Так, ущерб от самых крупных утечек уже исчисляется сотнями миллионов долларов. И в дальнейшем уровень угрозы от действий собственных сотрудников компаний будет только расти.

Нет, конечно, нельзя каждого сотрудника воспринимать как потенциального злоумышленника, часто утечки происходят из-за халатности. Например, в Австралии в шкафах проданных через комиссионный магазин были обнаружены секретные документы касающиеся деятельности правительства, полиции и службы национальной безопасности. То есть кто-то из сотрудников, списав старые шкафы не удосужился их проверить. Чтобы избежать подобных происшествий крупные компании и госструктуры уже рассматривают возможность внедрения гибридных систем защиты, которые бы учитывали человеческий фактор.

В России реализуется программа "Цифровая экономика", которая подразумевает использование информационных технологий практически во всех сферах жизнедеятельности. В условиях тотальной цифровизации, когда в электронном виде доступна банковская информация, содержание медицинских и трудовых книжек, цена потери данных многократно возрастает. Поэтому уже сейчас, на этапе пилотных реализаций необходимо приступать к разработке и внедрению адекватных уровню угроз систем защиты.

Чаще всего "слив" данных происходит по электронной почте или через мессенджеры, голосовые каналы злоумышленники используют реже. Однако если с утечками по e-mail современные системы DLP (data leak prevention) так или иначе борются, то разговоры сотрудников по телефону они проконтролировать практически не могут. Необходимо внедрение современных ИБ-комплексов, которые могли бы анализировать переговоры и по сложным моделям выявлять угрозы и противодействовать им.  

Например, 3i Technologies на базе своих разработок в области речевых технологий уже начала интегрироваться в DLP, дополняя этот класс систем возможностями анализа голосового трафика. Система в автоматическом режиме обрабатывает все переговоры сотрудников, будь то звонки по городским и мобильным телефонам, или общение через коммуникационные приложения вроде Skype или WhatsApp. Система со встроенным речевым модулем может не только сигнализировать о факте утечки, но и предупредить нерадивого работника, что его общение по телефону или мессенджеру противоречит принятой в компании политике конфиденциальности. В случае же обнаружения злого умысла система сигнализирует руководству о произошедшем и позволит своевременно предпринять меры и минимизировать негативные последствия.

Пилотные проекты создания комплексных систем защиты с использованием голоса уже запущены в нескольких российских банках. Мы видим, как растет интерес не только к распознаванию и анализу речи, но и к голосовой биометрии. Так что внедрение речевых технологий в качестве элемента комплексной защиты компаний и госорганов – это неизбежный этап развития систем ИБ.