2021 год стал для организаций рекордным по количеству кибератак. Основная причина возросшей активности хакеров — пандемия, которая вынудила компании перейти на удаленный формат работы. Мы решили выяснить, как защитить личные и корпоративные данные, можно ли вычислить «шпиона» среди сотрудников и существует ли в цифровом мире полная приватность? Ответы на эти и другие вопросы — в интервью с председателем совета директоров «СерчИнформ» Львом Матвеевым.
«СерчИнформ» — российская компания-разработчик программного обеспечения (ПО) для контроля продуктивности сотрудников и предотвращения утечек конфиденциальной информации. Является резидентом инновационного центра «Сколково».
Контур информационной безопасности (КИБ) — флагманский продукт компании — включен в Единый реестр российского ПО, а также рекомендован Аналитическим центром при Правительстве РФ и Минпромторгом.
— Лев, чем вас привлекла сфера информационной безопасности (ИБ)?
— В начале карьеры я работал разработчиком и не был связан со сферой безопасности данных. В 2005 году разработал новую технологию поиска — своего рода гугл для корпоративных целей. Завоевать рынок с этим проектом не получилось — он был вкусной, но неприметной «конфетой». И именно ИБ стала той оберткой, благодаря которой его заметили.
— Что скрывается за понятием «безопасность данных»?
— Если говорить о коммерческой информации, то ее безопасность для компаний — это не только вопрос имиджа, но и финансовой устойчивости, даже выживания бизнеса. Например, если в руки конкурента попадет исходный код продуктов «СерчИнформ», то это обесценит годы труда наших программистов. И такие уникальные данные есть в каждой отрасли: маркетинговые планы, базы VIP-клиентов, проектная документация — все это стоит дороже компьютеров и другого имущества.
Люди привыкли, что материальные вещи можно защитить стенами и замками, но о безопасности информации задумались относительно недавно.
Конечно, в цифровом мире полная приватность — миф, но это не значит, что защитой данных можно пренебрегать.
— Ваша компания разработала ProfileСenter — программу для автоматического профайлинга. Расскажите о ней подробнее.
— О самом методе профайлинга нам рассказал клиент, и мы поняли, что эта технология отлично применима к ИБ-задачам.
Научный руководитель проекта Алексей Филатов определил, что в цифровом мире собрать психологический портрет человека можно по его письменной речи. То есть программа собирает переписку и запускает серию операций и проверок по сотне параметров. В результате наши клиенты получают профили своих сотрудников, динамику изменений их личных качеств и ценностей.
Мы создавали программу в первую очередь под нужды ИБ, но применение ее может быть и более широким. Например, это полезно, когда надо выбрать кандидата на повышение.
— Часто ли сотрудников, которые раскрыли конфиденциальные данные, привлекают к ответственности?
— По данным нашего исследования, чуть больше 10% компаний ведут нарушителя в суд. Конечно, это немного, но в организациях часто не хотят выносить сор из избы.
В компаниях не всегда есть возможность собрать доказательства, что именно этот человек виновен в шпионаже. Часто с сотрудниками даже не подписаны соглашения о конфиденциальности. В таком случае отстоять свои права в суде против инсайдера будет невозможно.
— Какова доля случайных утечек информации?
— За прошлый год 54% утечек происходили случайно: человек ошибся, стал жертвой мошенников, не знал о правилах ИБ. Поэтому очень важно обучать людей цифровой грамотности.
Вместе с тем, растет доля намеренных утечек, а это уже более опасная ситуация, которую нужно предотвращать с помощью специальных средств.
— Как вы оцениваете отношение россиян к безопасности личной информации?
— Если сравнивать с тем, что было еще лет пять назад, то прогресс налицо. Люди начали осознавать последствия несанкционированного распространения персональных данных.
С защитой корпоративной информации схожие процессы. Это похоже на регулирование дорожного движения: должно случиться несколько ДТП, прежде чем на перекрестке поставят светофор. Руководители организаций стали понимать, зачем обучать сотрудников компьютерной грамотности и устанавливать защитное ПО.
Однако до идеальной ситуации еще далеко: большинство утечек данных случается по вине сотрудников, а специализированное программное обеспечение по-прежнему стоит только в трети компаний. Конечно, в текущей экономической ситуации сложно требовать от организаций тратиться на софт и нанимать специалистов по ИБ, но есть аутсорсинг и другие сервисы, которые помогают надежно защитить данные.
— Что вы посоветуете обычным пользователям, чтобы обезопасить свои данные?
— Главное правило: не оставлять данные там, где это необязательно. Но проблема в том, что в большинстве случаев необходимо сообщать информацию о себе, будь то имя, номер телефона или банковской карты. И в таких ситуациях надо эти данные обезопасить.
Например, я сам использую два номера телефона: один для общения по работе и личным делам, второй для регистрации на разных сервисах. Онлайн-покупки я совершаю с использованием виртуальной карты, на которую перевожу деньги под конкретную покупку. Такие меры предосторожности подходят абсолютно всем!
Больше материалов о кибербезопасности читайте в 58 выпуске «Территории доверия» в удобном онлайн-формате.
Новые выпуски журнала справшивайте в офисах «АН-Секьюрити» по всей России и ОАЭ. Почта редакции — pr@an-security.ru
