Авторские материалы Метки на утечки: как компании предотвращают хищение важных данных

Любые данные в компьютерах служебных сетей компаний, предприятий и фирм могут быть помечены на случай возможного доступа. Незаметно для пользователя. Причем такие метки не спасают сами данные от кражи, но быстро сообщают, кто это сделал. Комплекс таких закладок специалисты называют первым уровнем безопасности. Потому что он удобен и доступен. Подробности – у обозревателя «Вестей ФМ» Сергея Артемова.

В советское время бытовала городская легенда, что печатные машинки, которые продавались в магазинах, якобы имели микроскопические дефекты на буквах и знаках препинания. Дефекты эти вроде как были особенными у каждого экземпляра. И таким образом, если где-то появлялись листовки с антикоммунистическим содержанием, то выявить, на каком устройстве они были напечатаны, не составляло особого труда. А поскольку машинки продавались с регистрацией по паспорту, к их владельцам быстро приходили незваные «гости в одинаковых плащах».

Так это или нет – предание уже давнее, и выяснять истину вряд ли кому интересно, но прямая аналогия таких меток – уже на уровне технологий XXI века – активно используется сегодня. В тех или иных важных данных, с которыми работают сотрудники компаний, специалисты по безопасности оставляют виртуальные закладки, говорит заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

НИКИТИН: Это могут быть либо какие-то программные метки, либо просто какие-то специально сгенерированные для каждого сеанса данные. Главная их цель – определить, кто скопировал данные.

По своей сути подобные метки, или маячки – это не средство защиты информации, а важнейший элемент расследования после возможного хищения этой информации, добавляет Сергей Никитин.

НИКИТИН: Чтобы понять, через какую учетную запись произошла утечка, с помощью каких средств, какой именно пользователь это делал. И на самом деле нужно понимать, что применяться это может где угодно.

И в каком угодно виде. Являть собой такая метка тоже может все что угодно. Это и сигнал, который раздается в службе безопасности, если кто-то копирует какой-то файл или даже пытается открыть его при ограничении доступа конкретного сотрудника именно к этому файлу. Или даже просто пытается по внутрисетевому поиску этот файл найти. Все тут же будет известно. А может это выглядеть и как специальная программа для внутрикорпоративных видеоконференций или форумов. Закладка может встраиваться в видеопоток для каждого участника или, например. в виде особого текстового редактора. Переписка в окне у каждого собеседника будет компоноваться по уникальным правилам переноса, расстояний между словами и тому подобного.

Если кто-то скопирует общение для передачи на сторону – воришку несложно будет вычислить. Установка меток и маячков – недорогой, а потому удобный даже для мелких компаний первый уровень безопасности, замечает генеральный директор российского представительства компании Bitdefender Денис Елисеев.

ЕЛИСЕЕВ: Сейчас есть несколько различных компаний, которые этим занимаются. Кроме того, можно в принципе без каких-либо вложений самому это настроить, если есть специалист, который технологически разбирается во всех этих вопросах. Соответственно, если нужно отслеживать, как кто-то проникал или открывал какой-то документ или зашел в какую-то базу данных, для этого есть все необходимые средства, и они могут быть условно бесплатными.

Однако метки и закладки не есть лишь «кричащие свидетели» попытки умыкания данных. Из них, по словам Дениса Елисеева, можно формировать и предупредительный барьер на пути хакеров извне.

ЕЛИСЕЕВ: Есть подобные средства защиты – называются они honey pots. Они немного по другим принципам работают: стоят снаружи компании, и хакер, когда начинает атаку, он видит расставленные ловушки. Но, попадая на них, он еще не попадает внутрь компании. В этом плане они – чуть эффективнее, потому что хакер в компанию не попал, но уже скомпрометировал свою атаку.

Тех, кто пытается торговать корпоративными секретами, можно наказать. Но для этого в компании необходимо завести регламенты обращения с конфиденциальной информацией, говорит управляющий партнер «КСК Групп» Елена Межуева.

МЕЖУЕВА: Мало написать просто, что вот при разглашении конфиденциальной информации компания будет привлекать к ответственности. Нужно четко указать, что именно относится к конфиденциальной информации. В каждой компании это – своя информация, свой перечень.

И вот такой ознакомительный документ должен подписать каждый сотрудник при приеме на работу. И если он нарушит порядок, его могут уволить или оштрафовать на некую долю от оклада, но с соблюдением всех процедур по Трудовому кодексу, уточняет Елена Межуева.

МЕЖУЕВА: Без документов просто так человека уволить или не выплатить ему зарплату, потому что он нанес ущерб, компания не может. Она сама тогда нарушает закон.

Причем преследование за кражу секретных сведений может быть и административным, и даже уголовным. С вполне реальным тюремным сроком. Но поворот дел в эту сторону – крайне редкий. Потому что для судебной тяжбы обязателен факт кражи и продажи информации третьему лицу. Доказанный факт. А доказывать его придется полиции, которая должна быть допущена ко всей информации, чтобы понять – что из нее, как, когда и кем украдено. По понятным причинам потерпевшие сор из избы стараются не выносить.