Сергей Кузьмин, руководитель направления InfoWatch Центр расследований – о комплексном решении актуальных задач ИБ-подразделений

Бизнес-процессы любой компании сегодня, во время экономической турбулентности, быстро меняются, в них появляются новые процедуры, а также огромное количество связанных с ними документов. При этом часто специалисты ИБ узнают об изменениях последними. Поэтому, например, работая с DLP, им приходится пользоваться стандартными политиками, которые, возможно, были настроены еще в момент внедрения системы. Также сейчас происходит повсеместное замещение решений по защите периметра, в первую очередь NGFW – и таким образом полностью изменяется инфраструктура компании. Старые подходы к ее защите нужно быстро менять, адаптировать.

Всё это требует значительных ресурсов и применения современных продуктов, поддерживающих эти изменения. Система безопасности сама должна подсказывать специалисту, который с ней работает, что вот здесь появились новые документы, здесь проблемы с правами доступа, здесь появилась новая группа сотрудников, которые выполняют важную функцию. Мы встречались с кейсами, когда действительно в организации из-за большой бюрократии результат деятельности некоторых отделов оказывался вне поля зрения отдела информационной безопасности. А эти отделы оперировали важными документами, утечка которых могла привести к существенным проблемам.

На своем опыте мы убедились в том, что «серебряной пули», идеального решения, которое защитит компанию от любых угроз, в принципе не существует и, наверное, не появится в обозримом будущем. Поэтому наша задача – минимизировать возможные риски потери конфиденциальной информации. Утечки бывают не только на внешние, но и на внутренние. Причем, согласно исследованию экспертно-аналитического центра InfoWatch, по вине сотрудников организации происходит около 60% утечек информации. Ситуацию усугубляет то, что люди сегодня склонны легко менять место работы, уследить за всеми перемещениями отделу ИБ достаточно сложно. В этом случае опять же автоматизированные системы должны помогать сотрудникам информационной безопасности выявлять нарушения.

Нагрузка на специалистов ИБ иногда бывает действительно непомерной, особенно во время атаки, а также при ликвидации последствия утечки данных или внутреннего саботажа. Чтобы отвечать на современные угрозы, компании стараются расширять штат служб информационной безопасности, но это не всегда получается. Защищать данные становится все дороже.

Безусловно, средства безопасности должны соответствовать текущей реальности. Они должны работать быстрее, масштабироваться, иметь функциональность, которая позволит офицерам безопасности максимально эффективно и быстро провести расследование. Поэтому при разработке своих решений мы в первую очередь, фокусируемся стратегически на закрытии именно этих проблем. Наша идеология в том, чтобы предоставить сотруднику ИБ все необходимые инструменты для быстрого и удобного решения его задач: начиная от первоначального аудита, детального расследования, потокового мониторинга и поиска аномалий – до предиктивной аналитики для предотвращения утечек.

Так же, как в медицине, в ИБ гораздо проще предотвратить угрозу, чем лечить ее последствия. Поэтому наш комплекс «InfoWatch Центр расследований» настроен на то, чтобы утечка не состоялась, а если состоялась, то у специалистов была возможность быстро расследовать инцидент и предоставить необходимую отчетность.

Фото: InfoWatch