Защита от утечек данных

Помочь в выборе DLP-системы?

К моменту, когда компании-разработчики вырастают до размера, существенно большего, чем “семейная” компания в составе 3-10 человек, самое время подумать о защите от “инсайдеров”. Доверительные отношения в бизнесе заканчиваются там, где появляются внутренние угрозы. И некоторые из них возможно установить с использованием ПО такого класса, как DLP (Data Leak Prevention, или Protection), нацеленного на предотвращение преднамеренной утечки или кражи данных, а также на выявление мошеннических действий по несанкционированному выводу из компании как интеллектуальной собственности, так и материальных активов.

Самые опасные из них:

  • Воровство и иное финансовое мошенничество (вывод материальных активов)
  • Раскрытие существенных элементов коммерческой тайны (утечки кода, утечки документации, секретных соглашений, списков клиентов и контрагентов)
  • Внезапный уход ключевых сотрудников

Модель мышления руководителей растущих компаний при увеличении от 10-20 до 50 (100, 200, 500) человек меняется не сразу. Большинство акционеров и руководителей говорят: «У нас не воруют», потому что сами занимаются подбором сотрудников.

Но в любом коллективе всегда есть недовольные и недобросовестные сотрудники, которые стремятся к сведению счетов или наживе. К сожалению, это горький опыт для многих компаний, которые стали поздно внедрять системы мониторинга и предотвращения утечки информации. На этот счет мы подготовили 2 материала:

Мы представляем на российском рынке ведущего мирового производителя средств защиты и монетизации ПО компанию Gemalto. Система Sentinel LDK – долгие годы лидирует на мировом рынке. Более 4000 разработчиков ПО в России защищает свое программное обеспечение с помощью Sentinel LDK.

Для чего нужны системы класса DLP

Расследование мошеннических схем с использованием средств класса DLP

Мы в АМ Софт знаем эффективные DLP-решения, предотвращающие кражу и при этом решающие задачу расследования возможного мошенничества.

Помочь вам в выборе DLP-системы?


Для чего нужны системы класса DLP.

  1. Как у вас воруют деньги и время.

  2. Неважно какой у вас бизнес - разработка своего продукта или аутсорсинговая разработка, вам важна бизнес-составляющая, которая во многом одинакова.

    Везде есть лазейки, используя которые можно вывести часть прибыли организации себе. К примеру, ваши сотрудники почти на всех уровнях могут создавать подставные лица, которые станут “партнерами” или “удаленщиками”, через которых будут осуществляться сделки, в конечном итоге присвоенные одним из сотрудников отдела продаж.

    Многие схемы настолько непредсказуемые, что становятся явными только после детального анализа и выявления.

    Вы можете иметь антивирусный и иной “софт” на каждой рабочей станции, но не следить пристально за уязвимостями движка своего веб-сайта или не пользоваться прокси-сервером для предоставления доступа к быстрому рабочему Wi-Fi. И только когда проблема проявляется, вы понимаете, что это, вероятней всего, нужно было делать. Ровно так же вы не мониторите по настроенным вами же правилам соблюдение режима коммерческой тайны, до того самого тревожного звонка.

    Все способы мониторинга трафика и активности пользователей на рабочем месте находятся в правовом поле. В рабочем договоре прописывается, как этот контроль будет осуществляться: прослушивание трафика, запись звонков, микрофона и камеры по ключевым событиям. В РФ еще нигде не было прецедента, чтобы такое наблюдение за рабочим местом признали незаконным, кроме случаев нарушения процедуры документального оформления.

  3. Не бойтесь что украдут ваш код, бойтесь ухода ключевых людей

  4. Многие ИТ-компании беспокоятся, что их решения украдут, перепродадут конкурентам или сделают на этой основе свой стартап. Об этом стоит беспокоиться, если только вы на самом гребне технологического прогресса в данной области.

    Во всех других случаях, “голый” код без команды, или отдельного человека, который поддерживает его — довольно бесполезная ценность.

    Стоит бояться “утечки мозгов”. Расставьте ключевые точки запросов ваших сотрудников, чтобы вовремя поймать запросы вида “другая работа”. Тогда вы своевременно среагируете на первичные желания ухода сотрудников в другую компанию.

    Используйте это не как меру пресечения или инструмент для наказания, а чтобы лучше разобраться во внутренних процессах и проблемах, пообщаться с недовольными сотрудниками, пойти им навстречу, чтобы они обрели комфорт и уверенность в вашей компании.

    Очень сложно оценить финансовые убытки ухода ключевого персонажа из проекта. Но это полгода простоя, репутационные риски и многое другое. Если выяснить это заранее, можно повлиять на то, чтобы специалист остался, или найти ему подходящую замену.

    Иногда мы слышим от своих клиентов, что DLP-система не так нужна:

    • Некоторые сведения можно записать на смартфон (диктофон, камера, да и просто заметка в телефоне может стать поводом к утечке) и отправить через мобильную сеть вовне. Да, но это будет однократное и бессистемное нарушение, которое почти нереально поймать. Гораздо больше ущерба бизнесу наносят мошенники, построившие систему вывода.
    • Стоимость внедрения DLP может быть дороже, чем вред, который она поможет выявить. Конечно, все зависит от бизнеса, однако, если система DLP позволит предотвратить уход хотя бы одного ключевого сотрудника – она уже окупится. Бывают случаи, когда только на этапе внедрения пилотного проекта, DLP позволяет вернуть вложенные в нее средства

    Таким образом, система защиты от утечки данных позволяет лучше контролировать бизнес. 

Помочь вам в выборе DLP-системы?


Расследование мошеннических схем с использованием средств класса DLP

Воровство денег через откаты и подставные лица может достигать 30% годового оборота крупной компании, при этом схемы настолько запутанные, что догадаться о них без сложной системы мониторинга и анализа утечек невозможно.

Утверждение "у нас никто не ворует" не работает в корпоративном бизнесе. Скорее всего вы пока просто об этом не знаете. Это могут быть незначительные “уводы” клиентов и сделки "мимо кассы", а могут быть масштабные хитрые схемы, при которых вы теряете значительную часть прибыли.

Как работает система типа DLP (data loss prevention software) в решении вопросов раскрытия мошеннических схем и фактов вывода материальных активов? Данное решение помогает выявлять и предотвращать утечку важной информации по всем каналам коммуникации и передачи данных: email, facebook, VoIP-системы (Skype и другие). Автоматические системы мониторят весь траффик и выявляют подозрительные запросы, попытки пересылки файлов и прочие активности, требующие детальной проверки - например, едва заметное сотрудничество нескольких сотрудников из совершенно разных служб и подразделений компании.

В запросах могут содержаться обсуждения “откатов” и “схем” в закупках.

Разумеется, DLP-система достаточно сложна и не всегда “делает хорошо”, будучи поставленной “из коробки” без сложных настроек. Первые несколько месяцев после внедрения системы необходимо правильно сформировать фильтры для каждой структуры в отдельности, и в процессе понять, как бороться со всеми возможностями утечки или воровства. Во сколько же вам обойдется успешный поиск работы одним из ключевых сотрудников, без которого вся работа встанет, известно только вам.

Помочь в выборе DLP-системы?