Найти в Дзене
Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.
2407 подписчиков

Как поймать инсайдера? Кейс применения DLP-системы Falcongaze SecureTower фармакологической компанией

33
3 мин
Сегодня предлагаем поговорить о насущной проблеме информационной безопасности компаний и влиянии инсайдерских воздействий на их деятельность на примере кейса клиента компании Falcongaze. Falcongaze — это российский поставщик ПО DLP-системы SecureTower, необходимого для обеспечения безопасности обращения с информацией внутри компании, защиты от инсайдерских рисков и блокировки несанкционированного распространения конфиденциальных данных. Подробнее с системой можно познакомиться в презентации продукта или связаться с менеджерами компании. В России в последние годы значительно возросли случаи инсайдерских утечек данных. В 2023 году около 73% утечек информации составляли персональные данные, на основании чего можно сказать, что эта категория информации наиболее уязвима. При этом примерно 25-30% всех утечек связаны с намеренными действиями сотрудников. Основные мотивы включают финансовую выгоду, личную обиду на работодателя и иногда промышленный шпионаж или передачу данных конкурентам. Част
Оглавление

Сегодня предлагаем поговорить о насущной проблеме информационной безопасности компаний и влиянии инсайдерских воздействий на их деятельность на примере кейса клиента компании Falcongaze.

Falcongaze — это российский поставщик ПО DLP-системы SecureTower, необходимого для обеспечения безопасности обращения с информацией внутри компании, защиты от инсайдерских рисков и блокировки несанкционированного распространения конфиденциальных данных. Подробнее с системой можно познакомиться в презентации продукта или связаться с менеджерами компании.

Немного статистики

В России в последние годы значительно возросли случаи инсайдерских утечек данных. В 2023 году около 73% утечек информации составляли персональные данные, на основании чего можно сказать, что эта категория информации наиболее уязвима. При этом примерно 25-30% всех утечек связаны с намеренными действиями сотрудников. Основные мотивы включают финансовую выгоду, личную обиду на работодателя и иногда промышленный шпионаж или передачу данных конкурентам. Часто эти действия связаны с высоким уровнем доступа к конфиденциальной информации, работой внутренних инсайдеров и недостаточным контролем со стороны компаний​. Рассмотрим подробнее на примере.

Инцидент безопасности: инсайдер внутри компании

Инцидент произошел на крупном фармакологическом предприятии, которое занимается полным циклом создания лекарственных препаратов от разработки химической формулы до конечного выпуска медицинских препаратов. Компания является региональным лидером в отрасли с более 300 наименований продукции, почти шестидесятилетней историей и международной сетью поставок. Реализована многоступенчатая система контроля качества продукции, соответствующая самым высоким международным стандартам. Также предприятие поддерживает высокий темп развития в инновационной деятельности, постоянно обновляет и осваивает новые рецептуры препаратов, тратя на исследования до миллиона долларов на каждый препарат.

Это значит, что в случае утечки информации будет нанесен не только репутационный ущерб, компания понесет реальные финансовые издержки, будет вынуждена пересмотреть стратегию создания и продвижения нового препарата. Возникнет необходимость обновить процессы сертификации и другие сопутствующие траты.

Во время инцидента на предприятии как раз проводился этап тестирования DLP-системы Falcongaze SecureTower. Еще на этом этапе было обнаружено несанкционированное копирование данных на внешние устройства, что означало утечку. Сработала одна из предустановленных политик безопасности: Утечка информации-Подключение USB-накопителей и мобильных устройств.

-2

-3

Как раз в это время увольнялся ключевой специалист в производстве лекарств, проработавший в компании более 20 лет. Как оказалось позже, она приняла предложение фармакологического предприятия в другой стране. И, перед переездом, имея расширенный доступ к рецептуре, закрытым документам и конфиденциальным производственным данным, решила их скопировать на USB-носитель и унести с собой. DLP-система SecureTower не только обнаружила утечку данных, но и известила ответственных сотрудников безопасности об инциденте. Также во время расследования случившегося специальные органы смогли использовать отчеты об инциденте, с полной визуализацией взаимосвязей и последовательности действий.

Что в итоге?

В итоге для предприятия все закончилось хорошо: благодаря DLP-системе SecureTower удалось предотвратить попытку коммерческого шпионажа, зафиксировать работу инсайдера и сэкономить более миллиона долларов, потраченных на разработку и испытание рецептов лекарств, скопированных в ходе атаки. При этом важно учитывать, что инсайдер был не просто новый сотрудник, с которым пока нет доверительных отношений. Против предприятия работало доверенное лицо, с расширенным доступом к конфиденциальным данным. Такого человека, даже в процессе увольнения, не всегда станешь подозревать в попытке кражи секретных сведений, а система без предвзятости и трезво оценила все действия правильно.

Компания смогла оперативно принять меры по предотвращению утечки и защитить свои интересы, а также на практике убедилась в эффективности работы DLP-системы Falcongaze SecureTower.

Вы тоже можете протестировать SecureTower на своем предприятии и в течение 30 дней исследовать собственные проблемы безопасности! Бесплатная тестовая версия доступна для всех желающих!