В борьбе с утечками поможет анализ поведения сотрудника

 

В интернете встречается множество предложений скачать базы данных, содержащие персональные данные россиян. Однако при детальном анализе выясняется, что информация в них собрана из открытых источников — социальных сетей. Бывают исключения в виде довольно старых (2003–2007 годов) баз данных операторов сотовых сетей, МВД, паспортных столов, но и те обычно ограничены отдельными регионами или федеральными округами.
Критична любая утечка реальных персональных данных, так как чаще всего подобную информацию нельзя или сложно изменить. Соответственно, такие базы довольно долго сохраняют актуальность. Можно изменить номер мобильного телефона, что уже доставляет существенные неудобства, но изменить адрес регистрации или фамилию сложно, да и нецелесообразно.
Чаще всего в СМИ обсуждают утечки из банков. Они происходят довольно регулярно, несмотря на высокую степень защиты. И тогда клиенты становятся мишенью для мошенников, занимающихся, например, социальной инженерией. "Доброжелатели" звонят на мобильные номера клиентов и очень убедительно представляются сотрудниками службы безопасности банка. Ссылаясь на реальные данные, которые получили из подобных баз, мошенники рассказывают об угрозе сбережениям клиента, выманивают данные банковской карты и убеждают сообщить код из sms, необходимый для совершения перевода средств со счета жертвы.
Слабое место любой организации — защита от внутренних нарушителей. Начиная от оператора, который может совершить легитимный запрос, а может — и несанкционированный, и заканчивая привилегированными пользователями — администраторами баз данных, персоналом, обслуживающим инфраструктуру и серверы, а также сотрудниками служб безопасности.
Еще одним уязвимым местом являются архивные копии баз данных, создаваемые системами резервного копирования в интересах защиты от потери данных. Исследования показывают, что компании редко применяют для защиты персональных данных средства шифрования, токенизации или иные криптографические методы. Следовательно, создаваемые архивные копии становятся доступными администраторам систем резервного копирования.
Контроль утечек требует больших трудозатрат, а в случае с привилегированными пользователями — еще и высокого уровня компетенций сотрудников службы безопасности. В связи с дефицитом квалифицированных кадров в этой области и постоянно растущим количеством угроз банки не всегда способны собрать эффективную команду безопасников.
Ситуацию могут изменить стремительно развивающиеся системы поведенческого анализа, способные выявить малейшие аномалии в поступках сотрудников. И конечно же, нельзя пренебрегать защитой периметра, защитой данных "при хранении" и "на лету", контролем за действиями пользователей.
Николай Нашивочников, технический директор ООО "Газинформсервис"