«В результате удаленки число утечек данных выросло почти на 40%»

Как компаниям защититься от утечек ценной информации и снизить риски хакерских атак через уязвимости в программном обеспечении, рассказали эксперты «Ростелекома».

Аналитики компании подсчитали: в 2020 году объем утечек конфиденциальной информации из российских компаний вырос почти на 40% по сравнению с предыдущим годом. Виной тому — неожиданный вынужденный переход компаний на удаленную или гибридную занятость в связи с пандемией. Сотрудники стали массово использовать для работы личные ноутбуки, смартфоны; неформальные каналы общения — мессенджеры, сервисы видеозвонков и т.п. Участилась пересылка документов ограниченного доступа. При этом не все компании сумели быстро наладить контроль рабочих устройств удаленных сотрудников.

Для защиты бизнеса от этой угрозы на российском рынке технологий уже давно существуют системы защиты от утечек. Среди них выделяется программный продукт Solar Dozor. С его помощью отечественные компании защищают свои данные вот уже более 20-ти лет.

Solar Dozor использует специализированные программы-перехватчики: они собирают и передают на анализ все сообщения сотрудников, контролируют их действия на рабочих компьютерах, а также проверяют корпоративные и облачные хранилища данных.

Защищаемая информация может быть представлена в самом разном виде: сообщения в электронной почте, мессенджерах, веб-ресурсах и социальных сетях, технические чертежи, документы Microsoft Office, отсканированные счета, голосовые сообщения, видеофайлы, архивы и т. д. Любые перехваченные данные анализируются с помощью набора настраиваемых правил, которые разрешают или запрещают сотрудникам те или иные действия с конфиденциальными данными. По результатам анализа принимается решение о блокировке нежелательного действия или уведомлении специалистов безопасности о подозрительном поведении сотрудника.

Фото: пример заблокированной передачи чертежа секретной разработки по электронной почте

В отличие от некоторых программ, называющих себя системами предотвращения утечек, но по факту ими не являющихся, Solar Dozor может работать в режиме блокировки передачи конфиденциальной информации за пределы компании в реальном времени, а не просто констатировать факт утечки.

Другая наиболее распространенная угроза безопасности — уязвимости в программном обеспечении. Сегодня при разработке ПО лишь немногие компании следуют практикам безопасной разработки и в процессе развития систем регулярно проверяют их на защищенность. Поэтому во многих программах присутствуют уязвимости и недекларированные возможности (НДВ), которые могут привести к утечкам данных, нелегитимному доступу к системам и другим опасным для репутации и финансового положения компании последствиям.

Поскольку программы постоянно развиваются, уровень их защищенности не стоит на месте. По данным исследований «Ростелеком-Солар», более 60% компаний сканируют инфраструктуру раз в квартал или реже. Этого оказывается недостаточно, учитывая динамику появления новых уязвимостей.

Определенный след накладывает ускоренный процесс разработки, к которому стремится весь рынок. Зачастую это предполагает использование в коде сторонних компонентов, в которых могут содержаться уязвимости. Продукт Solar appScreener не только проверяет код на защищенность, но и подсвечивает конкретные фрагменты, в которых содержатся проблемы безопасности. Система формирует простые и понятные рекомендации по устранению угроз, благодаря чему обеспечение безопасности не усложняет процесс разработки программ.

С Solar appScreener можно сравнивать результаты проведенных тестирований, что позволяет отслеживать динамику устранения или появления уязвимостей и НДВ.