20% от злоупотребите във фирмата са дело на служители

Хосе Мария Мартинес де Алегрия, директор „Бизнес развитие“ във VIP Security

- Господин Мартинес, как се пази ценна фирмена информация (база данни, ноу-хау) от изтичане?

- Когато мислим за сигурност на информацията и как да предотвратим сериозни пробиви, ние сме склонни на първо място да поставяме въпроса за изграждането на периметър около информационната база. Ако обезопасим пътищата за достъп до данните, теоретично никой не би могъл да ги достигне, нали така? Но не в това е проблемът. Въпреки огромните усилия за разполагане на защитни стени, системи за автентификация на потребителите, за предотвратяване на прониквания и т.н., данните са уязвими. Компаниите за разработка на бази данни вграждат система от мерки за сигурност в самите продукти, но понякога дори и те имат слабости. Когато бъдат открити от самите компании или от т.нар. етични хакери „дупките“ в сигурността биват „закърпени“. Понякога те са толкова сериозни, че Национална система на САЩ за кибертревога (US-CERT, Тhe National Cyber Alert System) подава технически сигнал в киберпространството, за да подпомогне разпространяването на наличната вече „кръпка“. Проблемът с подобен вид сигнализация е, че „неетичните хакери“ разбират къде са слабостите в сигурността. Даже когато „кръпка“ за дадена база данни е налична много компании не успяват да я приложат навреме или изобщо не я прилагат. Често пъти тестването на „кръпката“ отнема седмици преди фирмата да я приложи, за да гарантира, че тя няма да създаде повече проблеми. Тогава идва ред на вътрешните източници на заплаха. Администраторите на бази данни и потребителите с предоставени права знаят къде се намира чувствителната информация и как да достигнат до нея. Те знаят как да заобикалят или неутрализират мерките за защита. Ако мислите, че можете да имате доверие на служителите си, помислете пак. Според Доклад за разследвания на пробивите в база данни на Verizon Business RISK 20% от пробивите, разследвани от екипа на компанията, са предизвикани от доверени вътрешни служители. От всичко казано дотук става ясно, че вече говорим за друг вид сигурност. Вместо да защитаваме данните отвън, трябва да разработим средства за защитата ми отвътре. Има продукти, които пазят данните, а не точките на достъп. Те проследяват в реално време дейностите, извършвани с базите данни, като поставят малък „сензор“ на хост сървъра, който извършва мониторинг на преноса им през споделена памет. Сензорът комуникира с охранителен сървър, който оценява всяко действие на базата на предварително конфигурирани или написани правила. Така можете да реагирате в реално време, когато бъде установено нарушение на правилата. Така сте в състояние да запишете конкретното нарушение, да изпратите сигнал, да прекъснете потребителската сесия и/или да забраните достъпа на потребителя за определен период от време.

- Кои са най-често срещаните проблеми с корпоративната сигурност и как съветвате те да бъдат решавани?

- Най-често срещаните проблеми са: контрол на достъпа; СCTV* и отдалечено наблюдение; пожарна безопасност; процедури за служители/посетители; защита на имуществото и интелектуалната собственост; транспортиране и доставка на продукти; сигурност на местата за съхранение; контрол на доставчиците на услуги от трета страна; ИT процедури и защита на информацията; терористични или организирани криминални действия. За повечето от тези проблеми има решения, които представляват комбинация от жива охрана и технически средства. Застраховането на някои от гореизброените събития също е допустимо, за да се осигури цялостна защита и да се избегнат проблеми.

- Застраховка, жива охрана или ползване на модерни технологии – кой е най-добрият начин за опазване на служебното имущество?

- Защитата на имуществото е комбинацията между технически системи за сигурност – CCTV системи, алармени системи и системи за контрол на достъпа - и сигурност, основана на човешкия фактор (контролен/мониторинг център, патрули, охранители). Тази комбинация е най-ефективната, за да се намали рискът и да се избегнат бъдещи проблеми.

- Как собствениците на бизнеса могат да се опазят от недобросъвестни служители? Кои са превантивните действия срещу злоупотреба с фирмена информация или имущество?

- Най-добрият начин е да има установен добър процес на набиране на персонал и от време на време да се правят полиграфски тестове на тези служители, в които се съмняваме. Това ще позволи на компаниите да реагират навреме и да избегнат бъдещи проблеми.

* CCTV - използване на видео камери за предаване на сигнал към конкретно място, на ограничен набор от монитори.