В интервью для Business FM поговорили с Ильей Копелевечем о решениях для корпоративной безопасности и о защищенности в цифровую эпоху.
Защита от утечек данных
В последнее время вопрос защиты данных стоит остро. В зоне риска находятся и обычные люди, и компании. Украденные персональные данные используются для разработки все новых мошеннических схем и воровства средств.
В корпоративном сегменте основной сценарий — это риски хищения информации. Например, хищение больших баз данных с целью перепродажи или воровство ноу-хау предприятия. Нарастающую угрозу составляет и кража недобросовестными сотрудниками персональных данных клиентов компании.
Есть неочевидные риски, связанные с человеческим фактором. Например, злоумышленники подкупают системных администраторов. Такие случаи бывали: системному администратору обещают денег, системный администратор сам открывает систему, потом она падает.
На законодательном уровне в России внедрены новые требования, регламентирующие защиту персональных данных граждан в компаниях. Есть организационные меры — покажи, какие организационные меры ты принял. Технические меры — покажи, какие средства безопасности ты включил. Есть санкции и штрафы. Это правильная стратегия, которая в конечном итоге повышает защищённость общества.
Как InfoWatch помогает защитить данные
InfoWatch Traffic Monitor — это российская DLP-система, с помощью которой крупные компании, банки, предприятия из энергетической сферы, ТЭК и других сфер защищаются от утечек корпоративной информации.
DLP-система (Data Loss Prevention System) — это программное обеспечение для предотвращения утечек конфиденциальной информации из компании. Система защищает корпоративные данные от несанкционированного распространения путем мониторинга, анализа и контроля потоков информации внутри организации. Она может отслеживать электронную почту, сообщения, облачные сервисы и другие каналы связи.
InfoWatch Traffic Monitor работает только на компьютерах организации. Система анализируют информацию по разным критериям, которые заданы в конкретной компании. В зависимости от настроек, система может блокировать передачу конфиденциальной и чувствительной информации и уведомлять администратора системы о фактах нарушений.
Более глубокий мониторинг действия сотрудников обеспечивает другое решение — InfoWatch Activity Monitor. Он занимается анализом активности сотрудника на компьютере — куда человек пошел, на какие ресурсы, сколько компьютер был включен. Результат — своеобразное «досье» на человека, которое может быть использовано для противодействия недобросовестным сотрудникам.
Мы рекомендуем чтобы работодатели подписывали со своими работниками документ, в котором те уведомлены, что информация мониторится.
Данные в серой зоне
Если InfoWatch Traffic Monitor и Activity Monitor следят только за рабочей активностью людей и только на работе и при их согласии, существует ряд других систем, которые вторгаются в личное пространство, но находятся при этом в серой зоне. Например, современные камеры, умные колонки и даже обычные телевизоры. Вы можете управлять телевизором голосом, а это значит, что он имеет встроенный микрофон, и постоянно слушает, что происходит в комнате.
При этом люди не предъявят претензии к телевизору, который висит у них дома и может передавать информацию в интернет, но их может очень заботить, что на рабочем компьютере работодатель контролирует защиту своих информационных активов.
К сожалению, законодательные требования, которые регламентируют слежку на бытовом уровне, размыты. С одной стороны, есть требования по обеспечению приватности и конституционное право гражданина. А с другой — огромное количество систем, которые на самом деле не регулируются. Они устанавливаются скрытым или открытым образом, у людей не спрашивают разрешения. Самый простой пример — камеры. Вы бы, может быть, не хотели, чтобы эти камеры вас фиксировали, но они это делают.
Смартфон всегда слышит
Самое очевидное «шпионское» устройство — это смартфон, который есть практически у каждого. В нем тоже есть голосовой помощник и анализаторы голоса. Аккаунты на разных устройствах связаны. Если вы сказали рядом со смартфоном определенную ключевую фразу, то вскоре увидите рекламу по этой теме у себя на телефона или компьютере. И это не совпадение, а следствие слушающих нас технологий.
Проблема уязвимости
Я 30 лет занимаюсь информационной безопасностью. За это время изобретено много новых технологий, но все они попадают в поле зрения специалистов по безопасности, поскольку имеют негативные стороны, уязвимости, проблемы, риски. Как следствие, таким компаниям, как InfoWatch нужно с этими рисками бороться.
Я понимаю силу и мощность новых ИТ-систем. Например, та же цифровая слежка. Криминалитет охотно использует технические новшества в своих целях. Сегодня 70% преступлений совершаются при помощи информационно-коммуникационных технологий. По данным МВД, за прошлый год у граждан украли 200 млрд рублей, а по оценке Сбербанка — 300 млрд рублей.
И это — следствие массовой цифровизации. Не пора ли нам немножечко притормозить это, и обернуться, и посмотреть, может быть, мы все-таки сначала защитим граждан? Те меры, которые государство пытается применять сейчас, пока неэффективны, но зато создают неудобства людям.
Очевидные угрозы
Нельзя полностью полагаться на ИТ-сервисы и уходить от бумажного документооборота. Никакая цифровизация невозможна без интернета и без электричества. У нас сейчас отключения электричества случаются, но не так часто, а вот отключение интернета — веерное по всей стране. Строить на этом цифровизацию нельзя. Как минимум нужно иметь дополнительный канал для связи.
Электронные документы могут быть подделаны — не существует технологий, которые нельзя взломать. Вопрос только в том, когда их взломают. Если будет привязка к большим деньгам, взломают любую технологию.
ИИ — черный ящик
Другая очевидная угроза исходит от повсеместного распространения технологий на базе искусственного интеллекта (ИИ). На самом же деле, ИИ — это «черный ящик». ИИ основан на так называемом глубоком машинном обучении или глубоких нейронных сетях. И устроен таким образом, что имеет автономность принятия решений. Это не алгоритм, и он может ошибаться.
Пять лет мы дискутируем на эту тему на разных форумах, на разных конференциях по кибербезопасности, но что делать с проблемой «черного ящика», пока не придумали.