Захист від втрати фаз

Що таке інформаційна безпека (InfoSec)?

Інформаційна безпека (InfoSec) – це набір процедур та інструментів, які захищають усю делікатну корпоративну інформацію від неправомірного використання, несанкціонованого доступу, псування або знищення. InfoSec включає безпеку на фізичному й корпоративному рівні, керування доступом і кібербезпеку. Це рішення часто передбачає використання таких технологій, як посередники, які забезпечують захищений доступ до хмари (CASB), інструменти для виявлення обману, протидія загрозам у кінцевих точках, перевірка системи безпеки для DevOps (DevSecOps) тощо.

Ключові елементи інформаційної безпеки

InfoSec включає низку інструментів, рішень і процесів, які захищають корпоративну інформацію на різних пристроях та в різних розташуваннях, а також допомагають убезпечитися від кібератак або інших порушень.

Захист програм

Політики, процедури, інструменти й практичні поради щодо захисту програм і даних, які містяться в них.

Безпека в хмарі

Політики, процедури, інструменти й практичні поради щодо комплексного захисту хмари, зокрема систем, даних, програм та інфраструктури.

Криптографія

Заснований на алгоритмі метод забезпечення захищеного спілкування, який полягає в тому, що певне повідомлення можуть переглядати та дешифрувати лише конкретні одержувачі.

Аварійне відновлення

Метод відновлення функціональних технологічних систем після стихійних лих, кібератак або інших порушень.

Реагування на інциденти

План організації для реагування на кібератаки, порушення безпеки даних та інші загрози, керування ними й усунення їхніх наслідків.

Убезпечення інфраструктури

Безпека всієї технологічної інфраструктури організації, зокрема систем апаратного й програмного забезпечення.

Керування вразливостями

Процес виявлення, оцінювання й усунення вразливостей у кінцевих точках, програмному забезпеченні та системах організації.

Три принципи інформаційної безпеки: поняттєва тріада

Конфіденційність, цілісність і доступність – це запорука ефективного захисту данихта безпеки інфраструктури організації. Ці три поняття – основоположні принципи для впровадження плану InfoSec.

Конфіденційність

Конфіденційність – це основний компонент InfoSec, який полягає в тому, що доступ до інформації можуть отримувати лише авторизовані користувачі. Шифрування даних, багатофакторна автентифікаціята захист від втрати даних – це приклади інструментів, які підприємства можуть використовувати для забезпечення конфіденційності інформації.

Цілісність

Підприємства мають підтримувати цілісність даних протягом усього їхнього життєвого циклу. Підприємства з розвинутим компонентом InfoSec визнають важливість використання точних і надійних даних та не дозволять неавторизованим користувачам отримувати доступ до них, змінювати їх або керувати ними. Такі інструменти, як дозволи для файлів, керування ідентичностями й елементи керування доступом користувачів, забезпечують цілісність даних.

Доступність

InfoSec включає безперервну підтримку фізичного обладнання й регулярне оновлення системи, щоб авторизовані користувачі мали надійний і узгоджений доступ до даних відповідно до своїх потреб.

Поширені загрози інформаційній безпеці

Атака удосконаленої постійної загрози (APT)

Це складна кібератака, яка полягає в тому, що зловмисник (або група зловмисників) отримує доступ до корпоративної мережі та даних і залишається непоміченим протягом тривалого періоду.

Бот-мережа

Термін бот-мережа утворений від словосполучення “robot network” (роботизована мережа) і означає мережу пов’язаних пристроїв, які кіберзлочинець уражає зловмисним кодом, а потім віддалено керує ними.

Розподілена атака на відмову в обслуговуванні (DDoS-атака)

DDoS-атаки виконуються за допомогою бот-мереж і полягають у заспамленні корпоративних вебсайтів та програм, у результаті чого для справжніх користувачів служба стає недоступною через її несправність чи відмову в обслуговуванні.

Атака тіньового завантаження

Це фрагмент зловмисного коду, який автоматично завантажується на пристрій користувача після того, як той відвідує вебсайт. Таким чином користувач стає вразливим до подальших кіберзагроз.

Набір експлойтів

Комплексний набір інструментів, які використовують експлойти для виявлення вразливостей і враження пристроїв шкідливим програмним забезпеченням.

Внутрішня загроза

Імовірність того, що працівник організації навмисно або випадково використовуватиме авторизований доступ, що зашкодить корпоративним системам, мережам і даним або зробить їх уразливими.

Атака зловмисного посередника (MitM)

Зловмисник перериває лінію зв’язку або передавання даних, маскуючись під дійсного користувача, щоб викрадати інформацію.

Фішингова атака

Під час фішингових атак зловмисники маскуються під справжні організації або дійсних користувачів, щоб викрадати інформацію через електронні листи, текстові повідомлення або інші методи спілкування.

Зловмисна програма з вимогою викупу

Атака цих зловмисних програм шифрує інформацію цілої організації або окремих користувачів, блокуючи до них доступ, доки не буде сплачено викуп.

Соціотехніка

Цей тип кібератак включає людський фактор. Він полягає в тому, що зловмисник завойовує довіру жертви, використовуючи байтинг, підробні антивірусні програми або фішинг, а потім збирає персональні дані та використовує їх для подальших атак.

Атака в соцмережах

Під час таких атак кіберзлочинці вражають платформи соціальних мереж, використовуючи їх як механізми поширення шкідливого програмного забезпечення, або крадуть інформацію чи дані користувачів.

Віруси та хробаки

Приховане шкідливе програмне забезпечення, яке може самостійно поширюватися в мережі або системі користувачів.

Технології для інформаційної безпеки

Посередники, які забезпечують захищений доступ до хмари (CASB)

Точки примусового застосування політики безпеки, розташовані між корпоративними користувачами та постачальниками хмарних служб. Вони об’єднують безліч різних політик безпеки, зокрема автентифікацію, зіставлення облікових даних, шифрування, виявлення шкідливого програмного забезпечення тощо. Посередники, які забезпечують захищений доступ до хмари, працюють в авторизованих і неавторизованих програмах, а також на керованих та некерованих пристроях.

Захист від втрати даних

Захист від втрати даних (ЗВД) включає політики, процедури, інструменти й практичні поради, які дають змогу запобігти втраті або неправомірному використанню делікатних даних. До ключових інструментів ЗВД належать шифрування або перетворення звичайного тексту на зашифрований за допомогою алгоритму та визначення смислових одиниць або призначення набору випадкових чисел певному фрагменту даних і використання бази даних сховища маркерів для збереження зв’язку між ними.

Протидія загрозам у кінцевих точках

Протидія загрозам у кінцевих точках – це рішення для захисту, яке використовує набір інструментів для виявлення й розслідування загроз на кінцевих пристроях, а також реагування на них.

Мікросегментація

У процесі мікросегментації центри обробки даних діляться на кілька деталізованих і захищених зон або сегментів, що знижує рівень ризику.

Перевірка системи безпеки для DevOps (DevSecOps)

DevSecOps – це процес інтеграції спеціальних заходів упродовж усього періоду розробки системи безпеки. Це рішення дає змогу пришвидшити безпекові процеси й оптимізувати їх.

Аналітика поведінки користувачів і сутностей (АПКС)

АПКС – це процес спостереження за типовою поведінкою користувачів і виявлення підозрілих дій, що допомагає підприємствам визначати потенційні загрози.

Інформаційна безпека та ваша організація

Підприємства можуть використовувати системи керування інформаційною безпекою, щоб стандартизувати корпоративні засоби захисту, налаштовуючи спеціальні або галузеві стандарти для забезпечення InfoSec і керування ризиками. Систематичний підхід до InfoSec допоможе ефективно захищати організацію від невиправданих ризиків і дасть команді фахівців із безпеки змогу ефективно усувати загрози щойно вони виникатимуть.

Реагування на загрози інформаційній безпеці

Якщо ваша команда фахівців із безпеки матиме справу із загрозами InfoSec, виконайте наведені нижче дії.

• Зберіть свою команду та скористайтеся планом реагування на інциденти.
• Визначте джерело загрози.
• Виконайте дії, які дадуть змогу усунути загрозу.
• Оцініть збитки.
• Сповістіть відповідні сторони.

Що таке запобігання втраті даних (Data Loss Prevention або DLP)?

Абревіатура DLP означає Data Loss Prevention або «запобігання втраті даних». Це підхід або набір стратегій, що складаються з інструментів або процесів, за допомогою яких адміністратор мережі може забезпечити захист чутливих даних від несанкціонованого доступу, викрадення або втрати. Це унеможливлює надсилання користувачами чутливої або критичної інформації поза межі корпоративної мережі. Трапляється, що користувачі – через недбалість або злий намір – передають дані, а це може зашкодити організації, яка є власником мережі. Серед прикладів можна згадати пересилання робочих листів поза межами корпоративного домену або завантаження чутливих файлів на комерційні хмарні сховища на кшталт Dropbox. DLP-системи категоризують та захищають чутливі дані незалежно від їхньої категорії – робочі, конфіденційні або захищені за законодавством.

Причини для впровадження DLP-систем

Ніколи раніше обставини не були настільки сприятливими для масового впровадження DLP-систем. Обсяг вкрадених даних зростає із кожним роком. 60-70% всіх випадків витоку даних супроводжуються публічним резонансом, що негативно впливає на репутацію компанії – а часто і на її фінансове становище. 84% ІТ-лідерів вважають, що в умовах дистанційної роботи ситуація стає ще складнішою. Кожні 11 секунд відбувається кібератака на бізнес. В США вартість наслідків середнього витоку даних оцінюється у 9,44 мільйонів доларів. DLP дозволяє вирішити три болісних питання в ІТ-безпеці організації: захист персональних даних/дотримання встановлених вимог, захист інтелектуальної власності та видимість даних.

• Захист персональних даних/комплаєнс: на будь-яку організацію, яка збирає та зберігає персональні ідентифікаційні дані, персональні дані про стан здоров’я або платіжні дані, скоріш за все, поширюються вимоги таких регламентів, як HIPAA або GDPR. Це означає, що вони мають вжити заходів для захисту чутливої інформації своїх клієнтів.
• Захист інтелектуальної власності: якщо Ваша компанія має цінну інтелектуальну власність, об’єкти комерційної або навіть державної таємниці, то втрата або викрадення таких даних може поставити їх під загрозу. DLP-рішення, в яких використовується контекстна класифікація, можуть класифікувати інтелектуальну власність як у структурований, так і в неструктурований спосіб. Політики та запобіжні заходи допоможуть запобігти витоку даних.
• Видимість даних: комплексне корпоративне DLP-рішення здатне бачити та відстежувати дані на кінцевих точках, в мережах та у хмарі. Ви побачите, як здійснюється взаємодія користувачів організації із даними.

DLP-рішення є також ефективними для протидії несанкціонованим діям користувачів, захисту даних Office 365, аналізу поведінки користувачів і структурних підрозділів та захисту від комплексних загроз.

Передові практики запобігання втраті даних

Починаючи проведення оцінки щодо оптимального способу впровадження DLP-рішень в організації, важливо пам’ятати, що не всі дані є критично важливими. Пріорітетність даних залежить від організації. Витік яких даних спричинить найбільш катастрофічні наслідки? Сфокусуйте свою основну DLP-стратегію на захисті саме таких даних.

Спробуйте класифікувати дані за контекстом. Підв’яжіть класифікацію під програмний застосунок, сховище даних або користувача-автора. Постійні класифікаційні теги означають, що організація може відслідковувати використання даних.

Заходи з навчання та керування можуть знизити ризик випадкової втрати даних працівниками. Передові DLP-рішення попереджають користувачів, коли використання даних у певний спосіб порушує політику компанії або підвищує ризик, а також дозволяють контролювати ризиковані дії.

Запорукою успішного розгортання DLP-рішень є розуміння специфіки використання даних в організації та методів виявлення ризикованих дій. Організації мають здійснювати моніторинг руху даних в рамках стратегії спостереження за своїми чутливими даними та розуміти проблеми, які має усунути DLP-стратегія.

Звісно, що рівень ризику залежить від адресатів даних – партнерів, клієнтів, ланцюгу постачання тощо. Часто найбільшому ризику дані піддаються на кінцевих точках, таких як електронна пошта або зйомний накопичувач. Надійна програма запобігання втраті даних має враховувати ці ризики для мобільних даних.

В чому полягає основна мета захисту даних? Можливо, тут мова не йде про дані якогось конкретного типу. Захист інтелектуальної власності, дотримання встановлених вимог та забезпечення видимості даних: все це є прекрасними цілями. Наявність визначених цілей спрощує планування ефективного розгортання DLP-рішення.

У випадку DLP важливо не бігти поперед батька в пекло. Визначте швидкі та вимірні цілі для свого початкового етапу. Можна застосувати проектний підхід та звузити початковий обсяг програми до даних конкретного типу. Наприклад, спочатку сконцентруватися на виявленні та автоматизації класифікації чутливих даних. Така стратегія є кращою за занадто складне та амбітне первинне розгортання.

Під час розгортання DLP-програми необхідно визначити показники продуктивності та моніторити їх досягнення, щоби мати критерії оцінки успіху та тих напрямків, що потребують вдосконалення. Поділіться цими показниками із керівництвом організації, щоби продемонструвати цінність, яку додає DLP.

При розгортанні первинної DLP-програми не робіть помилку через її впровадження у структурних підрозділах почергово. Якщо DLP-практики впроваджувати нерівномірно, це призведе до їх ігнорування тими елементами організації, до яких вони не мають безпосереднього відношення, що в цілому означатиме просто витрату ресурсів.

Тому важливо заручитися підтримкою керівництва організації, наприклад, фінансового та виконавчого директора, для затвердження бюджету на реалізацію програми DLP. Поясніть їм, як DLP-рішення дозволяють підвищити продуктивність роботи різних підрозділів, зокрема, сприяють зростанню прибутків та ефективному використанню ресурсів (через зменшення потреби в додаткових працівниках). Таким чином буде простіше запровадити та координувати програму в межах всієї організації. Коли ви визначаєте DLP-політики, що будуть керувати даними вашої організації, у взаємодії із керівниками структурних підрозділів, працівники всіх цих підрозділів будуть знати ці політики, свій внесок у їхнє формування та їхній вплив.

В чому причина поширеності DLP-рішень?

Ринок DLP-рішень розвивається у відповідь на зростання кількості випадків масштабного викрадення даних.

• Директори з ІТ-безпеки: DLP-рішення забезпечують спроможності для звітування, що полегшують регулярне доведення інформації директорами з ІТ-безпеки безпосередньо генеральним директорам.
• Розширення компплаєнс-мандатів: організаціям необхідно бути готовими до появи все нових та ширших глобальних регламентів з генерування даних. DLP-рішення пропонують таку гнучкість.
• Більше місць для захисту даних: збільшення частки сторонніх сервісів, хмарних середовищ та складних мереж ланцюгу постачання означає і більш комплексний захист даних. Видимість подій та їх контексту щодо виходу даних поза межі організації є запорукою того, що ці дані не потраплять в не ті руки.
• Частота та масштаби зламів: кіберзлочинці, недоброчесні працівники та навіть недружньо налаштовані держави можуть атакувати ваші персональні дані з мільйонів причин; корпоративний шпіонаж, особисте збагачення та навіть отримання політичних переваг – все це можна згадати у якості можливих причин. DLP-рішення можуть забезпечити захист від багатьох типів атак. Масштабні витоки даних компаній на кшталт Equifax та Yahoo можуть мати наслідки для мільярдів користувачів. Інколи для запобігання масштабним витокам даних достатньо правильно вибрати DLP-рішення.
• Цінність викрадених даних: викрадені дані часто продають та покупають на чорному Інтернет-ринку. За цим стоять значні фінансові міркування, особливо стосовно певних типів даних.
• Широке коло «ласих» даних: сьогодні до чутливих даних відносяться і нематеріальні активи, такі як моделі ціноутворення та бізнес-методології. Нематеріальні активи складають 84% ринку S&P 500.
• Брак фахівців з питань безпеки: наразі на ринку праці все ще є мільйони вакансій у сфері безпеки даних. Керовані DLP-сервіси можуть допомогти у заповненні цієї прогалини.

Що про DLP кажуть експерти?

Багато фахівців з питань кібербезпеки погоджуються в тому, що відповідальність за підтримання стандартів безпеки даних лежить не лише на плечах співробітників відповідного відділу, але й усіх працівників організації. Звісно, більшу частину роботи буде виконувати ІТ-відділ, але всі працівники організації мають вплив на безпекову політику та її впровадження. Витік даних спричиняє шкоду для всієї компанії, і тут ІТ-відділ не завжди може справитися самотужки. Всі керівники організації мають бути залучені до розробки DLP-рішення. Експерти рекомендують долучати керівництво на етапі пошуку рішення, щоби до прийняття остаточного рішення у них була змога отримати відповіді на запитання та подивитися демонстрації.

Хоча шифрування само по собі не є рішенням для протидії втраті даних, воно є невід’ємною складовою будь-якого рішення для цього. Надійне та належним чином впроваджене шифрування неможливо зламати. Однак злочинці можуть скористатися прогалинами у впровадженні.

Якщо організація дотримується проактивного підходу до кібербезпеки, виявити та запобігти несанкціонованим діям користувачів буде простіше. Лінійка флеш-накопичувачів з шифруванням IronKey від Kingston – це прекрасний спосіб досягти цілей організації стосовно запобігання втраті даних. Одним із засобів досягнення цих цілей є проведення навчальних заходів для працівників та підвищення їхньої обізнаності. Іншим є впровадження моніторингових інструментів та параметрів контролю виконання робочих функцій для виявлення випадків порушення цих правил.

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.