Пробивите „отвътре” са най-големият риск за данните

„Трябва да сме наясно – вътрешните заплахи се превръщат в заплаха №1 за организациите. Необходими са напълно различен подход и набор от инструменти за защита на фирмените данни”, казва Кфир Кимхи
(снимка: Kapoor / предоставена от ITsMine)

Добрите и ефективни решения за информационна сигурност обичайно са „извън стандарта”, убеден е Кфир Кимхи, основател и директор на ITsMine. Това е и една от причините да създаде компания за инфосигурност заедно с колеги предприемачи, софтуерни специалисти, бели хакери и експерти в сферата на сигурността. Казва, че за 11 години в Check Point е видял твърде много организации, които са дали милиони за продукти за защита на данните и мрежите си, но те… не работят! Затова Кимхи се е посветил на задачата да проучва какво е нужно, така че данните на организациите да се опазват действително ефективно. Разговаряхме с него преди техническото онлайн демо, което ITsMine и дистрибуторът Инфодизайн България организират у нас на 1 октомври.

Г-н Кимхи, по време на пандемията всички компании за информационна сигурност започнаха да ни убеждават да избираме и купуваме различни продукти за защита срещу вируси, фишинг, рансъмуер и др. Къде се вписва софтуерът за предотвратяване на загуба на данни (DLP) в цялата концепция за виртуалната защита?

Данните са новата валута. Най-големите организации в света не произвеждат нищо друго освен данни. От своя страна, регулациите са много категорични по този въпрос: данните не принадлежат на организацията, а на хората. Поради това организациите трябва да защитават данните стриктно.

COVID-19 ускори прехода към облака. Повечето служители вече работят от домовете си, което също така означава, че данните са разпръснати навсякъде. Освен това, за съжаление, поради COVID-19 съкращенията на служители се увеличиха. Доказано е, че при напускането на работа 87% от служителите вземат поверителни данни със себе си!

Трябва да сме наясно – вътрешните заплахи се превръщат в заплаха №1 за всяка организация. Ако 87 от всеки 100 служители ще вземат важни фирмени данни при напускането си, то това е много повече риск от която и да е друга целенасочена атака.

Необходими са напълно различен подход и набор от инструменти за защита на фирмените данни от вътрешни заплахи, от външни нападатели, които идват от вътрешната страна на мрежата – те криптират, променят или изтриват фирмени данни – както и от служители на компанията.

Вашият уебсайт ни посреща със съобщението: „Проследявайте данните, докато вашата организация работи отдалечено / вземете нашето решение безплатно, докато условията на работа се възстановят”. Мислите ли, че условията на работа някога ще се възстановят?

Когато стартирахме кампанията „Work From Home” веднага след първото блокиране, разбрахме от нашите клиенти, че трябва да преминат към облака – при това бързо. При почти всяка фирма само за 3 седмици 100% от служителите се оказаха дистанционно свързани от различни устройства към най-важните данни на компанията. Искахме да осигурим начин да помогнем на организациите да си гарантират, че няма да изгубят най-важния актив, който имат – данните. Знаехме, че нямаме време за редовния цикъл на продажби. Така че ако към нас се обърне клиент, който не може да получи одобрение за покупка поради бюджетни проблеми, ние пак ще се радваме да му помогнем, при всички положения.

Виждаме все повече случаи, когато големи компании – като банки, ИТ гиганти – стават жертви на хакерство и кражба на данни. Това са организации с големи финансови ресурси и вероятно разполагат с най-добрите специалисти по сигурността. Защо, според Вас, те все пак стават жертва?

На първо място нападателят има предимство, тъй като той трябва да „успее” само веднъж. Екипът за сигурност може да бъде успешен 1000 пъти, но ако има само еднократен пропуск, това вероятно ще влезе в новините.

Второ, екипите за сигурност трябва да ангажират служителите си, да ги накарат да практикуват по-добри навици за сигурност. Те трябва да обучават служителите си в реално време (не само веднъж годишно) и да ги тренират постоянно, а ако трябва – и да ги санкционират. В противен случай всичко ще бъде загуба на време. Наличието на служител, който знае как правилно да борави с данни, е голямо предимство за екипа по сигурността.

Трето – опитът да се създават виртуални граници и да се диктува кои данни не трябва да напускат тази точка, като се използват ръчни правила, не работеше преди 20 години – и определено не може да работи и днес. Трябва да разгледате поведението на нападателя и да реагирате бързо и адекватно. Не че DLP няма да успее да блокира файла, който е маркиран като изключително критичен; но би било проблем, ако екипът по сигурността не е решил кои файлове не трябва да напускат мрежата. А в случай, че има „фалшиви позитиви”, тогава пък служителите няма да могат да работят ефективно. А служителите лесно намират начини да заобиколят решенията в подобни ситуации, с което са склонни да навредят на работата си – ето защо, когато решат да напуснат компанията и да вземат данни със себе си, те са в състояние да го направят.

Съществуват различни видове загуба на данни – външна, вътрешна и т.н. Обхващат ли вашите решения пълния набор от възможни инциденти с данни и как изглежда подобна цялостна защита от гледна точка на крайния потребител?

С Beyond DLP възприехме подхода да откриваме поведението на нападателя, използвайки патентованата ни технология „SoftwareMines”, за да разбираме кога се случва нещо нередно и да се справяме автоматично с него. Това по същество блокира външните нападатели, когато те се опитват да увредят или откраднат фирмени данни. Освен това така се обучават служителите, които правят грешка, като се получават твърди доказателства за грешката.

Повечето от крайните потребители няма да усетят или да видят промени, тъй като ние не инсталираме постоянни агенти на устройствата – на техните компютри – и не забавяме мрежата.

Служителите, които имат достъп до важни файлови области, ще бъдат част от продължаваща кампания, която ги обучава относно защитата от софтуер за изнудване и най-добрите практики, необходими за защита на фирмените данни. Освен това SoftwareMines ги обучава – ако изтеглят файл със SoftwareMines, от тях се изиска да се обучат отново. И ако служител открадне фирмени данни, екипът по сигурността ще разполага с прозрачност и твърди доказателства за извършеното действие.

За най-критичните потребители – компанията може да реши да използва нашата виртуална система за сигурност, която помага на потребителя да избегне грешки при работа с най-критичните данни и изисква от тях да централизират новите файлове, които съдържат критична информация. Потребителите започват да разбират необходимостта да работят по-внимателно, когато се занимават с важни данни.

Текучеството в много фирми е голямо, особено сега – по време на кризата, причинена от пандемията. Това несъмнено създава проблеми със защитата на корпоративните данни. Как вашата технология се справя с това предизвикателство?

На първо място защитата на данните е задължителна поради регулаторните изисквания – тя не е просто нещо, което „е хубаво да го има”. Ние предлагаме възможността да запазите контрола и да знаете къде са фирмените ви данни по всяко време с функции като File-GPS и SoftwareMines, които защитават фирмените данни. При по-малко от 1/3 от традиционните разходи за DLP проекти няма голяма пречка да започнете.

България е сравнително малък пазар, но вероятно проблемите със сигурността на данните тук са същите като на по-големите пазари. И все пак, виждате ли конкретна ниша за вашите решения в България?

Компаниите в България трябва да отговарят на стриктни разпоредби за данните като например GDPR, а и клиентите им изискват да са посрещнати подобни строги регулации за защитата на данните. Традиционните DLP решения са твърде сложни и неефективни, поради което внедряванията на DLP във вашата страна са малко. Аз обаче вярвам, че има много големи възможности в България.

ITsMine и дистрибуторът за нашия пазар – Инфодизайн България – организират на 1 октомври от 10:00 ч. техническото онлайн демо, на което ще представят подробности за DLP решенията. Уебинарът е отворен за регистрация безплатно за всички желаещи да научат повече за продуктите на израелската компания.

Коментар