Утечки информации

Утечки данных занимают первое место в списке угроз информационной безопасности (ИБ). Они бывают преднамеренные или случайные, но суть не меняется — конфиденциальная информация становится известна третьим лицам.

Нарушение банковской тайны, промышленный шпионаж, инсайдерская информация, пароли пользователей и бухгалтерии — всё это миллионные убытки и репутационные потери. Чтобы избежать этих последствий, рекомендуем обратить внимание на системы Data Leak Prevention (DLP).

Компания Infowatch приводит следующие данные:

62%		87%		89%
Утечек происходят через интернет		Утечек — персональные данные и платежная информация		Утечек произошли из-за действий сотрудников

Основные задачи DLP-системы:

Предотвращение передачи информации, которая не должна быть доступна третьим лицам
Архивирование сообщений для последующего разбора инцидентов
Защита от внешних информационных потоков (спам, потенциально зараженные файлы и прочее)
Предотвращение использования корпоративного оборудования в личных целях
Оптимизация и перераспределение нагрузки на каналы данных
Контроль нахождения сотрудников на рабочем месте (в том числе удаленных)

Как устроены DLP-системы

Работают по заданным алгоритмам проверки информационных потоков
Проверяют электронную почту (в т.ч. прикрепленные файлы), мессенджеры, интернет-трафик, внешние накопители
Уведомляют СБ при обнаружении утечек информации
Обнаруживают источник утечки и степень нарушения конфиденциальности

IT-инфраструктура каждой компании уникальна, поэтому при выборе и настройке DLP мы будем опираться на ваши текущие инструменты и протоколы.

Наш опыт

Сотрудники Службы безопасности одного крупного банка обратились к нам с задачей найти способ быстро подбирать пароли к зашифрованным файлам и архивам. При этом само содержимое должно оставаться неизменным.

Дело в том, что сотрудники могут передавать конфиденциальную информацию в зашифрованном виде, поэтому нужно подобрать пароль и проверить содержимое, а затем установить отправителя.

Наши аналитики пришли к выводу, что лучше всего извлекать ключи шифрования и пароли из образов памяти. Мы поставили несколько видеокарт GeForce Titan V nVidia PCI-E для увеличения скорости подбора пароля через распределенное восстановление, специальное программное обеспечение.

В итоге скорость работы по расшифровке данных увеличилась в несколько тысяч раз. Задачу клиента мы решили за месяц, включая ожидание видеокарт, работы по настройке и запуску системы.

Инструменты

Для защиты вашей компании мы предлагаем решения от лидеров индустрии:

мфисофт.jpg

Обращайтесь к нам и сделайте вашу работу безопасной.