Информационная безопасность в финансово-кредитных организациях

Финансовые организации больше других страдают от кражи конфиденциальной информации. Информация сейчас самый ценный продукт на рынке, а ее кража наносит непоправимый ущерб в сфере или бизнесе, из которого была украдена.

Финансовая сфера сейчас, в связи сложившейся пандемией, терпит крах, страну ждет небывалый кризис. Сотрудники данной сферы, опасающиеся будущей нищеты, готовы торговать конфиденциальной информацией, принадлежащей работодателю, чтобы заработать за счет продажи корпоративных секретов. Нужно быть готовым к большому количеству утечек в этом году, поэтому сейчас актуальность защиты информации увеличилась.

Большинство финансово-кредитных организаций работают на рынке не первый год, поэтому логично будет предположить, что в них уже имеются специальные структуры, отвечающие за информационную безопасность и защиту информации. Для этого создаются специальные отделы, в которых работают квалифицированные люди, знающие, что от них требуется. Но раз они такие высококлассные специалисты, ведь в такую серьезную организация не взяли бы «абы кого», почему мы все чаще слышим про утечки информации? Анализируя инциденты, с которыми сталкивались клиенты компании SearchInform, можно констатировать, что большая часть утечек вызвана не какими-либо глобальными недоработками отдела информационной безопасности, а невниманием его сотрудников к деталям.

Планируемую злоумышленниками кражу информации легче обнаружить до того, как она произошла, чем разгребать последствия. Согласно данным журнала "Банковское дело в Москве", в 81% случаев утечек информации инсайдеры продумывают свой план заранее, т.е. проводят тщательное отслеживание действий сотрудников и настроений в коллективе. Если сотрудники стали себя как-то подозрительно вести, начали совершать звонки в конкурирующие организации со служебного или личного телефона – то можно быть на 90% быть уверенным в том, что готовится передача конфиденциальных данных «на сторону».

Как распознать, подозрительно ли ведет себя сотрудник и несет ли угрозу обеспечения информационной безопасности организации? Очевидно, что одинаковой схемы поведения нет, но характерные признаки готовящейся передачи закрытых данных за пределы организации одинаковы для подавляющего большинства сотрудников. Тревожным сигналом для отдела информационной безопасности должно стать внимание сотрудника к корпоративным документам, которые не требуются ему для непосредственного выполнения своих служебных обязанностей. Может сам сотрудник и не планирует затем передавать их конкурентам, но с высокой долей вероятности можно предположить, что он передаст их тому, кто как раз это задумал. Исследования немецкой компании Result Group показали, что в двух третях случаев о готовящейся передаче конфиденциальной информации за пределы организации знает не только сам инсайдер, но и его окружение - коллеги, друзья, родственники.

Таким образом, отслеживая с помощью специализированных систем защиты от утечек информации (DLP-систем - от английского Data Leak Prevention) передачу сотрудниками документов за пределы организации, необходимо параллельно вести мониторинг их общения по электронной почте, WhatsApp,Viber и т.д. Рынок технических средств сейчас обширен и сделать это не составит никаких проблем.

Существует такое понятие, как политика доступа к документам, реализуемые посредством системы авторизации пользователей, желающих получить доступ к той или иной информации , и у каждой уважающей себя организации. Но, инсайдер пойдет на все, чтобы заполучить информацию и поэтому может найти себе сообщника, имеющего к ней легальный доступ. Чтобы избежать этого необходимо вводить дополнительную проверку наличия подобных документов у тех, кто