Обзор Защита информации и бизнеса от инсайдеров подготовлен

Пример решения: Комплексное решение InfoWatch помогло LETA IT-company обезвредить инсайдера

О заказчике

Ведущий российский оператор ИТ-услуг LETA IT-company — это многопрофильная сервисная компания, которая решает задачи своих клиентов с помощью передовых информационных технологий. Компания специализируется на защите информационной среды заказчика, управлении ИТ-активами предприятия, веб-интеграции бизнес-процессов.

Целью своей деятельности на рынке LETA-IT-company видит помощь своим клиентам в уменьшении рисков, снижении издержек и повышении конкурентоспособности их бизнеса, с помощью внедрения наиболее современных ИТ-решений, в наиболее полной мере соответствующих задачам конкретного клиента, будь то крупная коммерческая или государственная организация или средняя компания. Постоянными клиентами LETA IT-сompany являются: АК «Алроса», МТС, Уралсиб, СУАЛ-холдинг, Банк Русский Стандарт, Высший Арбитражный Суд РФ, Государственный Кремлевский Дворец, Госдума РФ, Гознак, Московский Индустриальный банк, Мосэнерго, Метрогипротранс, НОМОС-БАНК, Сумитомо Корпорэйшен, УренгойГазпром.

Одним из основных направлений LETA IT-company является оказание комплекса услуг по защите предприятий от утечек важной информации  и действий инсайдеров. Именно поэтому компания получила статус бизнес-партнера InfoWatch и предлагает своим клиентам комплексное решение InfoWatch Enterprise Solution.

Причины внедрения системы InfoWatch в LETA IT-company

Как добросовестный поставщик наиболее сложных решений ИТ-безопасности, компания LETA, в первую очередь, «обкатывает» поставляемые продукты на своей собственной ИТ-инфраструктуре. И лишь полностью изучив технологии на практике и добившись их эффективной работы в своей организации, предлагает соответствующие решения заказчикам. В соответствии с этим принципом, руководство компании LETA ставило своей целью проверить продукты InfoWatch в действии и убедиться в их эффективности. Так было решено внедрить всех модули, входящие в состав комплексного решения InfoWatch Enterprise Solution:

• InfoWatch Traffic Monitor — программный модуль, позволяющий выявить и предотвратить утечку через почтовый канал и интернет. Продукт фильтрует HTTP- и SMTP- трафик, не позволяя переслать конфиденциальные документы через корпоративную и web- почту, форумы, чаты и т.д. Модуль в масштабе реального времени блокирует пересылку классифицированных сведений,  ведет подробный отчет о произведенных операциях и сообщает офицеру ИТ-безопасности обо всех нарушениях политики.
• InfoWatch Net Monitor — программный продукт для контроля над обращением конфиденциальной информации на рабочих станциях и файловых серверах. Модуль в масштабе реального времени отслеживает операции с файлами (чтение, изменение, копирование, копирование в буфер обмена, печать и др.) и сообщает офицеру ИТ-безопасности о тех из них, которые не соответствуют принятой политике информационной безопасности. Кроме того, в состав продукта входит InfoWatch Device Monitor, позволяющий контролировать доступ пользователей к коммуникационным портам и устройствам ввода-вывода рабочей станции (CD, floppy, съемные накопители, COM-, LPT-, USB-, IrDA-порты, Bluetooth, FireWire, Wi-Fi). Продукт подробно протоколирует все действия с файлами и сообщает ответственным лицам о случаях нарушения.
• InfoWatch Mail Storage — программный продукт для создания архива электронной корреспонденции в рамках корпоративной почтовой системы с возможностью дальнейшего анализа переписки. Кроме того, модуль позволяет архивировать абсолютно весь почтовый трафик, пересылаемый через интернет. Эффективность применения данного инструмента на российских предприятиях значительно повышается благодаря встроенной поддержке морфологии русского языка.

Результаты внедрения

Благодаря грамотному подходу к внутренней ИТ-безопасности и использованию комплексного решения InfoWatch Enterprise Solution, компания LETA смогла уже в течение первых нескольких месяцев эксплуатации продукта выявить и обезвредить инсайдера.

Как показали результаты внутреннего расследования, один из менеджеров по работе с клиентами пытался проводить контракты на поставку программного обеспечения не через своего законного работодателя, а через им же созданную подставную компанию. Если бы инсайдеру удалось привести свой план в действие, то LETA понесла бы серьезные финансовые потери, связанные с недополученной прибылью и утечкой сведений о заказчиках. Возможно, что удар по репутации и плохое паблисити причинили бы фирме еще больший ущерб.

Между тем, злоупотребление было оперативно и заблаговременно выявлено с помощью комплексной системы предотвращения утечек InfoWatch Enterprise Solution. Совместное использование модулей InfoWatch Traffic Monitor и InfoWatch Mail Storage позволило быстро заметить подозрительную активность инсайдера, а затем - собрать необходимые доказательства его вины.

Первым сигналом стало предупреждение о подозрительной активности сотрудника, полученное офицером ИТ-безопасности компании LETA от InfoWatch Traffic Monitor. Отметим, что система фильтрации почтового и веб-трафика не зафиксировала утечки конфиденциальной информации, так как инсайдер и не пытался выслать ее за пределы ИТ-инфраструктуры компании. Между тем, он вел подозрительные переговоры по электронной почте, и модуль InfoWatch Traffic Monitor своевременно зафиксировал это и подал сигнал тревоги.

Однако чтобы доказать вину инсайдера, пришлось тщательно изучить почтовые сообщения, которыми злоумышленник обменивался с потенциальными заказчиками. Для этого пришлось сделать несколько аналитических выборок из архива InfoWatch Mail Storage. Уже после беглого просмотра первых отсортированных сообщений стало ясно, что в компании завелся нечистый на руку менеджер по продажам. Углубленное изучение архива укрепило эти подозрения, и служба ИБ сразу информировала об инциденте руководителей компании. Дальнейшее расследование дало неопровержимые доказательства нарушения корпоративной этики и трудового договора, в котором содержались положения о конфиденциальности. Инсайдер, возместил ущерб и был уволен.

Таким образом, компании удалось защитить свой самый ценный информационный актив — клиентскую базу, предотвратить угрозу деловой репутации. При этом руководство LETA решило не замалчивать инцидент, а проинформировать общественность и другие компании, чтобы инсайдер не смог найти себе новую жертву.

Итоги

Важно отметить, что технические средства мониторинга почты были удачно дополнены необходимыми организационными мерами. В компании была внедрена политика ИТ-безопасности и «Положение о конфиденциальности». Каждый сотрудник, подписав трудовой договор, обязался хранить коммерческую тайну работодателя и документально передать все данные, созданные на рабочем месте в собственность компании. Такой подход не только упрощает сбор доказательной базы против инсайдеров, но чрезвычайно полезен и удобен добросовестным сотрудникам, которые, порой, те очень точно представляют, где проходит грань между допустимым использованием служебной информации и нарушением интересов работодателя.

«Клиентская база — один из активов любой коммерческой компании, который служит благодатной почвой для злоупотреблений и нечестной конкуренции. Ценность этого ресурса, буквально провоцирует сомнительные действия. Именно поэтому просто необходимо надежно защитить этот актив, — комментирует Александр Чачава, президент LETA IT-company. — Наш опыт показал, что современные достижения технологий по обеспечению информационной безопасности позволяют эффективно оградить бизнес от инсайдеров при должном внимании со стороны руководства».

Проблема умышленных действий служащих, наносящих вред государственным и коммерческим организациям далеко не нова. Из-за недостатка контроля во многих федеральных министерствах и ведомствах в свободной продаже находятся десятки баз данных, по которым можно составить полный цифровой портрет любого гражданина РФ. Нередки и случаи утечки данных из коммерческих компаний. Однако ранее в России не было ни одного публичного случая выявления виновных и предотвращения утечки.
«Инцидент в компании LETA примечателен тем, что руководство успешно предупредило действия инсайдера и открыто заявило о выявленном нарушении. Нечестные сотрудники есть в каждой компании, но далеко не каждый в состоянии их выявлять и защищать свои информационные активы, — комментирует Евгений Преображенский, генеральный директор InfoWatch, — Многие компании предпочитают просто умалчивать и забывать о подобных инцидентах. Однако бездействие не латает дыры, но гарантирует рецидивы».

Партнерство InfoWatch и LETA IT-company

В марте 2005 года компания InfoWatch присвоила LETA IT-company статус официального партнера уровня «InfoWatch Security Integrator». Сотрудничество компаний InfoWatch и LETA подразумевает, в частности, совместное проведение работ по аудиту ИТ-безопасности, консультаций по улучшению защищенности информационных систем, совместное продвижение продуктов и услуг компаний.

Статус «InfoWatch Security Integrator» (IWSI) дает партнеру ряд преимуществ для эффективных продаж и внедрения комплексных решений для внутренней ИТ-безопасности. Так, партнер InfoWatch получает право самостоятельно проводить работы по обследованию информационной системы заказчика и интеграции необходимых технологий InfoWatch. При этом IWSI имеет возможность пользоваться ресурсами консалтинга и технической поддержки разработчика и других партнеров InfoWatch, программой рекламно-маркетинговой поддержки, готовыми программами обучения для собственных партнеров и заказчиков. С другой стороны, InfoWatch гарантирует заказчику высокий уровень качества услуг партнера и результативность внедренных решений. Также, партнер может бесплатно использовать комплексное решение InfoWatch Enterprise Solution для защиты собственной конфиденциальной информации от инсайдеров.

В соответствии с условиями соглашения компания LETA выполнила требования по сертификации сотрудников. В конце февраля в учебном центре InfoWatch от компании LETA прошли обучение специалисты по продажам, технические консультанты и инженеры по внедрению решений InfoWatch. В настоящий момент компании уже приступили к внедрению системы защиты конфиденциальной информации на нескольких крупных российских предприятиях.