Эпидемия утечек информации. Методы защиты

8225

Март и апрель 2019 года принесли много новостей об утечках данных в российских и зарубежных компаниях.

В числе наиболее резонансных можно отметить:


Риски утечек

Утечки информации — не только удар по репутации компании, неприятные публикации в СМИ и разборки с регулирующими органами. Компания, допустившая утечку или другое нарушение регламента работы с персональными данными, несёт финансовые риски в виде штрафов.

В феврале 2019 года Европейский совет по защите персональных данных (EDPB) выпустил отчёт за 2018 год, в котором указано, что за время действия регламента GDPR было открыто более 200 тысяч дел о нарушении безопасности персональных данных. Нарушители GDPR в сумме заплатили около 56 млн €.

Случаи с утечкой данных из чёрного списка ЦБ и сведений о заёмщиках вполне можно расценивать как незаконное получение и разглашение сведений, составляющих банковскую тайну. За такие преступления Уголовный кодекс РФ предусматривает до пяти лет лишения свободы, а если деяние повлечёт тяжкие последствия — до семи лет.


Причины утечек

Основные причины утечек — ошибки конфигурации баз данных и настроек серверов, а также ошибочные или злонамеренные действия пользователей.

Администраторы компаний не закрывают публичный доступ к чувствительным данным, в результате чего злоумышленники с лёгкостью обнаруживают такие базы и похищают конфиденциальную информацию.

Фишинговые атаки позволяют киберпреступникам получить реквизиты для доступа в корпоративные сети или установить вредоносное ПО для хищения данных.

Обиженные или подкупленные пользователи могут «слить» или продать конфиденциальную информацию киберпреступникам или конкурентам.


Защита от утечек

Не существует какого-то одного способа обеспечить абсолютную защиту от утечек информации. Качественно снизить риски позволяет внедрение комплекса мер:

  • блокировка записи на внешние носители,
  • контроль входящего/исходящего трафика,
  • запрет посторонних сетевых подключений.


Блокировка внешних носителей

Самый технически простой способ похитить информацию — это скопировать её на USB-флешку или портативный жёсткий диск. Предотвратить эту ситуацию можно, полностью отключив USB-порты на всех компьютерах. Но как правило, простота решения оборачивается сложностями: использовать USB-периферию с отключенными портами не удастся, а обойтись без неё тоже не всегда возможно. Более гибкий и удобный вариант защиты от этой категории утечек — установка системы контроля доступа к USB-портам, например, DeviceLock или аналогичные.


Контроль трафика

В составе универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation есть межсетевой экран, который защищает компьютеры и серверы во внутренней сети от несанкционированных подключений из интернета, позволяя при необходимости разрешить доступ из интернета к внутренним службам. Кроме того, межсетевой экран контролирует обращения пользователей сети к внешним ресурсам.

Ознакомиться с техническими характеристиками
Traffic Inspector Next Generation »


Запрет посторонних подключений

Проникнув в сеть организации через фишинговое письмо, шпионская программа может незаметно подключаться к управляющему серверу злоумышленников, передавать похищенную информацию и получать команды. Модуль обнаружения/предотвращения вторжений (IDS/IPS) в составе Traffic Inspector Next Generation обнаруживает и блокирует сетевую активность вредоносного ПО и трафик от скомпрометированных компьютеров.

Использование Traffic Inspector Next Generation значительно снижает риски утечки данных, обнаруживая и блокируя вредоносный трафик. Traffic Inspector Next Generation включён в реестр отечественного ПО и имеет версию, сертифицированную ФСТЭК, что позволяет использовать его в государственных организациях, которым требуется комплексная защита.


Протестировать Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Расследование инцидентов информационной безопасности

Теги: Расследование инцидентов

В коде портала ЦИК обнаружены ссылки на «сомнительные сайты». Комментарий Смарт-Софт

Как выбрать UTM-решение для защиты локальной компьютерной сети

Теги: UTM-решения, Traffic Inspector Next Generation, советы, локальная компьютерная сеть

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Облачный NGFW
Education
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа