Результаты, полученные в ходе последнего опроса, должны прозвучать как сигнал тревоги для всех отраслей: конфиденциальные данные утекают наружу вместе с уходящими сотрудниками. Необходимо быть в курсе того, как можно обеспечить защиту всей конфиденциальной информации.
Какое-то время назад вирусы и "трояны" были главной угрозой безопасности для большинства предприятий.
В настоящее время больше нет такой проблемы, как предотвратить попадание конфиденциальной информации в руки "плохих парней". От компаний ожидают, что такие данные обрабатываются ответственно, часто в соответствии со строгими требованиями законодательства.
Но, как заметил Рич Могул (Rich Mogull), бывший аналитик по вопросам безопасности компании Gartner ("Data Drain (Утечка данных)", журнал Security Magazine, февраль 2008 года), компании среднего размера обычно мало задумываются о том, где находятся их конфиденциальные данные, или как они используются.
В данной статье рассмотрена необходимость эффективной стратегии безопасности как гарантии того, что вся конфиденциальная информация - в конечных точках, в сети и в системах хранения данных - защищается как при входе пользователей в корпоративную сеть, так и при их выходе из нее.
Риск потери данных при сокращениях в целях экономии
Проблемы с защитой данных и угрозами со стороны штатных сотрудников резко обострились за последние несколько лет. Организации в настоящее время стали больше полагаться на высокоскоростные сети и мобильную компьютерную технику в стремлении повысить производительность своих сотрудников. Большие объемы информации могут легко оказаться в общем доступе - в любое время и в любом месте.
В частности, рост "электронной коммерции", в которую в настоящее время вовлекаются сторонние поставщики услуг, партнеры, консультанты и зарубежные предприятия, вместе с деятельностью растущего числа хитроумных хакеров и похитителей идентификационных данных, подвергают все большему риску все больший, чем когда-либо, объем конфиденциальной информации.
Далее об экономии. В настоящее время значительное число людей покидают свои рабочие места из-за спада или в поисках лучшей работы. С уходом этих сотрудников то же самое происходит и с корпоративными данными. Объем таких данных может привести в изумление.
Согласно последнему исследованию института Понемон (" Data Loss Risks During Downsizing (Риск потери данных при сокращениях в целях экономии) ", 23 февраля 2009 года), больше половины всех сотрудников, покидающих свои рабочие места, похищают данные у своей бывшей компании. Кроме того, 79% респондентов признают, что их бывшие работодатели не разрешали им забирать с собой эти данные.
В ходе исследования также обнаружилось, что компании мало работают над тем, чтобы предотвратить хищения данных бывшими сотрудниками. Ошеломляющие 85% компаний не просматривали и не проверяли бумажные или электронные документы, которые забирали с собой сотрудники. Если компании выполняли такой просмотр, то, по словам 45% респондентов, он был неполный, а 29% - поверхностный. Кроме того, 24% респондентов имели доступ к корпоративным системам и данным после того, как они покинули компанию, что создавало реальный риск для безопасности данных.
В исследовании заключается, что если бы компании имели более жесткие политики и технологии по предотвращению потери данных, многие случаи хищения данных удалось бы предотвратить.
Повышенное внимание к предотвращению потери данных
Необходимость в защите ключевых информационных ресурсов в таком окружении, по понятным причинам, повышает внимание к Решениям по предотвращению потери данных (DLP). Тогда как более ранние решения DLP первоначально ориентировались на предотвращение потери данных по сети, то риск потери данных через мобильные устройства, например портативные компьютеры и USB-устройства, стимулировал растущую потребность в решениях по предотвращению потери данных через оконечные устройства сети. Вряд ли покажется удивительным, что по оценкам компании Symantec четверо из пяти компаний теряют данные через портативные компьютеры, тогда как по заключению компании Forrester Consulting более половины компаний теряют данные через съемные носители, например USB-устройства.
Как результат, самое последнее поколение решений Symantec Data Loss Prevention предназначено для устранения этих проблем. В частности, эти решения помогают компаниям понять, где находятся их конфиденциальные данные, куда они поступают, как используются, и даже как ужесточить политику по их защите.
Обнаружение, контроль и защита конфиденциальных данных
Решение Symantec Data Loss Prevention позволяет компаниям обнаруживать, контролировать и защищать конфиденциальные данные, где бы они ни хранились и ни использовались. Значительно снижая уровень риска, оно обеспечивает компаниям уверенность, позволяя демонстрировать соответствие нормативным требованиям и защитить своих клиентов, свой бренд и свою интеллектуальную собственность.
- Обнаружение. По мере роста объема данных в компании, группы по обеспечению их безопасности имеют слабое представление, или не имеют никакого, где фактически хранятся конфиденциальные данные или кто имеет к ним доступ. Решение Symantec Data Loss Prevention обнаруживает конфиденциальные данные, где бы они ни хранились. Решение Symantec Data Loss Prevention позволяет компаниям решить основные проблемы, связанные с периферийными устройствами, каталогом данных и классификацией данных, чтобы продемонстрировать соответствие нормативным требованиям, уменьшить риск и защитить свои бренд и репутацию.
- Контроль. По мере того как в компаниях возрастает применение высокоскоростных сетей и мобильной компьютерной техники для осуществления общего доступа к данным, группы по обеспечению их безопасности имеют слабое представление, или не имеют никакого, какие конфиденциальные данные уходят из компании и как сотрудники используют их в корпоративной сети и за ее пределами. Решение Symantec Data Loss Prevention позволяет компаниям контролировать использование конфиденциальных данных на оконечных устройствах и их перемещение по сети. Компания Symantec, таким образом, обеспечивает эффективную работу сотрудников в офисе или дома при полном соблюдении компаниями корпоративных политик по сохранности данных.
- Защита. Компаниям стало сложно, как никогда ранее, предотвращать потерю конфиденциальных данных. Как упоминалось выше, прежние подходы к обеспечению безопасности были направлены на защиту сети. Современный подход заключается в защите самих данных. Благодаря решению Symantec Data Loss Prevention у компаний возрастает представление о возможных нарушениях корпоративных политик, что позволяет профилактически защищать данные с автоматической изоляцией, переносом и поддержкой шифрования на основе политик. С помощью решения Symantec Data Loss Prevention можно активно блокировать как сеть, так и оконечные устройства, чтобы предотвратить неразрешенную утечку конфиденциальных данных из компании. Компания Symantec гарантирует высочайший уровень уменьшения риска и автоматически внедряет соответствие политике защиты данных.
Решение Symantec Data Loss Prevention помогает автоматически находить и защищать все конфиденциальные данные в электронной почте, файлах и базах данных, на корпоративных порталах и оконечных устройствах. Оно выявляет конфиденциальные данные, например номера кредитных карт, проектную документацию и конфиденциальную информацию о ценообразовании. Его можно настроить также для других типов информации, которая рассматривается как совершенно секретная, какой бы она не была.
Заключение
Если, как предполагается в последнем исследовании института Понемон, потеря данных при сокращениях персонала неминуема, ее также можно предотвратить. Компании в состоянии помешать сотрудникам отправлять конфиденциальные данные по электронной почте на личные почтовые ящики в Интернете, копировать такие данные на диски CD или DVD или загружать их на устройства USB.
Со своей стороны, компанией Gartner, согласно ее оценкам, указывается, что штатные сотрудники ответственны за 70% случаев нарушения безопасности, включающих потерю данных. Когда средняя стоимость одной внутренней утечки данных оценивается в 6,7 миллиона долларов США, компаниям необходимо не только защищать границы своих сетей от внешних угроз. Настало время сосредоточиться на внедрении решений DLP, которыми защищаются данные, где бы они не хранились или использовались. Только тогда компании будут в состоянии уверенно управлять своими конфиденциальными данными и организовать их общее использование.