Утечка конфиденциальных данных, мошенничество, нелегальные финансовые действия, откаты – это все, с чем пришлось столкнуться компаниям в период кризиса. Разобраться, кто виновен в такой утечке – основная задача службы безопасности.
Упадническое настроение у работников банка возникает сразу после объявления об «оптимизации расходов», поскольку каждый понимает, чем это чревато конкретно для каждого сотрудника. Будущие массовые увольнения, за которым последует поиск новой работы.
IT технологии на защите интересов компании
Так случилось и в одном крупнейшем банке России летом 2015 года. Объявление расстроило абсолютно всех. И если каждый уже находился в поисках новых вакансий, то сотрудники службы безопасности находились в полном напряжении, потому что проблемы у них, наоборот, возросли из-за излишней суеты огорченных работников.
В ничем не отличающийся будний день прозвучал сигнал, оповещавший об изъятии секретных данных, в частности базы клиентов депозитного управления. Потеря данных не состоялась благодаря DLP-системе Solar Dozor, обеспечивающей в банковском учреждении круглосуточный мониторинг за действиями сотрудников. Попытку сохранить данные себе на жесткий диск предпринял сотрудник IT-отдела, которому предъявили претензии на выходе из банка, а впоследствии раскрыли его переписку с конкурентами банка.
Это было бы совсем невозможным, если банк не был бы обеспечен современными DLP-системами, способными мониторить каждое действие сотрудников, связанное с компьютерной техникой, включая переписку в соцсетях, на электронной почте, Skype, а также всевозможные запросы, осуществление копий. IT технологии, действительно, стоят на защите интересов банковской сферы.
Несмотря на высокую стоимость лицензии DLP-системы, выгода от нее значительно выше, поскольку она предотвращает любые информационные угрозы, за которыми обязательно последуют финансовые потери. Так, по подсчетам специалистов «Лаборатории Касперского» ущерб по одному лишь инциденту может составить более 20 млн. рублей и еще 2,1 млн. рублей будет потрачено на ликвидацию проблемы.
Утечка информации присуща любому периоду, но в момент кризиса шансы значительно увеличиваются. Только IT технологии способны предотвратить мошенничество, откаты и сговоры. К сожалению, это факт, от которого никуда невозможно деться.
Под пристальным наблюдением
Принцип действия DLP-системы был представлен на семинаре BIS Summit 2015. В представленном видеоролике было продемонстрировано, как осуществляется контроль деятельности работников, нарушающих установленные внутренние правила. Система указывает на возможные риски, рекомендуемые для перепроверки.
DLP-система удивительно хороша, поскольку контролирует даже защищенные мессенджеры. Кроме этого, система предупреждает, кто из сотрудников отдает предпочтение пользованию VPN-сетями, защищенной личной корреспонденцией, анонимайзерами, что, безусловно, вызывает излишние подозрения.
IT технологии расширяют круг возможностей, но, тем не менее, отслеживать целенаправленно в полной мере всех сотрудников огромной компании затруднительно, поэтому DLP-система позволяет проводить избирательные наблюдения.
Если у сотрудника были замечены приобретения, превышающие уровень дохода, то отследить его переписку, действия во время рабочей недели не составляет затруднений. Руководитель аналитической службы Solar Security Галина Рябова поделилась информацией, что один из сотрудников приобрел и машину, и квартиру при неизменном финансовом обеспечении, никаких премий, бонусов за ним не числилось. Воспользовавшись возможностями IT технологии, было проведено расследование, в результате DLP-система Dozor выяснила, что он относится к двум категориям риска: «чрезмерные транжиры» и «игроманы».
Подозрения, касающиеся взяток, не нашли подтверждения, но замечены были иные нюансы, которые впоследствии привели к плотной связи со старшим кредитным контролером. Это оказалась небезызвестная схема под названием «кредитная карусель», в процессе осуществления которой кредитовались фирмы-однодневки, а банки впоследствии несли прямые убытки.
Во второй части будут приведены примеры, как сотрудники компании стараются перехитрить установленные системы слежения. Некоторые фактические примеры продемонстрируют, можно ли какую-либо категорию сотрудников компании убирать из списка тех, кто подлежит корпоративному слежению. Важно следить за сотрудниками не только тогда, когда они находятся в пределах компании, но и когда общаются в социальных сетях, поскольку может произойти непреднамеренная утечка данных.
Мониторинг соцсетей позволит проанализировать действия сотрудников, выявить степень риска для компании и вычислить тех, кто подлежит более внимательному контролю.