ПОК „Доверие”: 100% защита на личните данни, всеобхватно и моментално
Няма късмет компютърен вирус или хакер да получи достъп до персоналните данни на над 1,2 милиона индивида или чиновник инцидентно да изнесе данни от организацията
Защитата на персоналните данни е комплицирано уравнение от няколко фактора, всеки самичък по себе си задоволително сложен (снимка: CCO Public Domain)
Когато огромна корпоративна организация борави с голям размер чувствителни данни, отбраната на деликатната информация не търпи отлагания поради бюджетни или организационни въпроси. Затова при започване на 2019 година в ПОК „ Доверие ” се залавят да вдигнат равнището на осведомителната сигурност в компанията до вероятния най-много, внедрявайки всички нужни технологии и похвати по едно и също време, а не – както постоянно се случва – по една-две системи на година. Забележителен и неповторим детайл в цялостната стратегия за сигурност е нововъведената система за отбрана от приключване на информация – набор от технологии, проектирани да работят в синхрон по този начин, че да предотвратят всяко волно или несъзнателно изнасяне на чувствителни данни от компанията.
„ В ПОК „ Доверие ” осъзнаха и решиха да внедрят едновременно цялата цялост от технологии и решения за отбрана на персоналните данни, с които работят. Обичайно такива системи се внедряват последователно – тази година едната, следващата година – другата, и така нататък Но в „ Доверие ” знаеха, че желаят 100% осведомителна сигурност в този момент, незабавно, а не последователно, след време ”, споделя Вихрен Славчев, изпълнителен шеф на компанията „ Мнемоника ”, осъществила системата за отбрана.
Уравнение с доста сложности
Когато планът стартира – през януари 2019 година, провокациите пред отбраната на персоналните данни в ПОК „ Доверие ” са комплицирано уравнение от няколко фактора, всеки самичък по себе си задоволително сложен. От една страна, към този момент е реалност регулацията GDPR. От друга страна – ПОК „ Доверие ” ръководи много финансови средства: фондове за в допълнение наложително и в допълнение непринудено пенсионно обезпечаване, като в края на 2018 година броят на обезпечените в тези фондове лица възлиза на 1 212 795 души, а дейните средства под ръководство са 3 378 369 000 лева Трети фактор е въведеният стандарт за осведомителна сигурност ISO27001:2013. Към всичко това се прибавя фактът, че компанията има много „ разпределена ” конструкция – 65 офиса с над 300 чиновници.
В тази обстановка би трябвало да е несъмнено, че няма късмет компютърен вирус да източи персоналните данни на тези над 1,2 милиона индивида, че няма по какъв начин хакер да получи достъп до „ досиетата ” на всички тези хора. Трябва и да се подсигурява, че няма възможност някой чиновник инцидентно да изнесе данни от организацията – на флашка или посредством персоналната си поща.
„ Зад всеки компютър и програмен продукт стои човек, който би трябвало да знае, че системите управляват работата му, само че и той има крайната отговорност за обработваните персонални данни ”, показа Кирил Георгиев, шеф „ Информационни технологии ” в ПОК „ Доверие ” (снимка: персонален архив)
„ Целта на плана бе да се усъвършенства отбраната на крайните устройства – в локалната мрежа и отвън нея, тъй че да се подсигурява отбрана от настоящи вирусни трендове, както и да се обезпечи отбрана на съхраняваните персонални данни, като се забрани шерването посредством външни устройства, уеб имейли, онлайн файлови складове, чат стратегии ”, споделя Кирил Георгиев, шеф „ Информационни технологии ” в ПОК „ Доверие ”. Това включва и възстановяване на работата с външни портативни носители на информация, които се криптират при запис с ключ от системата за отбрана.
Многоаспектна отбрана
Програмата, изпълнена в границите на плана, покрива няколко посоки. Те включват:
1. Предприемане на ограничения за автоматизирано ограничение приключването на персонални данни посредством:
2. Предприемане на ограничения за ограничение на файловия трансфер и за отбрана обмена на информация и документи, съдържащи персонални данни, посредством ограничение на:
Един от най-важните съставни елементи на системата за отбрана е модулът за агрегиране на логове, споделя Вихрен Славчев. Във всяка организация като ПОК „ Доверие ” има доста хардуер, доста програмен продукт, голям брой консуматори. Невъзможно е за админите да наблюдават обособените логове на всяка друга машина и система – това са милиони записи в секунда. Затова „ Мнемоника ” основава решение за агрегиране на всички записи и извеждане на значимите „ събития ”. Така админите биват алармирани за всяко извънредно нещо, което се случва някъде из огромната осведомителна мрежа на компанията.
Администраторите могат да преценяват за всяко от събитията дали съставлява опасност. Нещо повече – събитията могат да се съпоставят с други събития, с цел да реши админът дали има аналогия с предходни произшествия, дали протичащото се наподобява като част от систематични опити за пробив, дали е налице съмнителна особеност.
Предизвикателства
„ Най-трудната част за нас беше намирането на подобаващ сътрудник и решение. След това нещата потеглиха по своя път и на база специфицираните критерии изградихме системите до най-малките елементи ”, описа Кирил Георгиев. „ Например спецификата на активността ни е такава, че работим напълно с персонални данни във всевъзможни файлови формати, по тази причина беше решено да се забрани качването на файлове във всички типове уеб приложения, като се изключи тези вътрешни домейни, които се употребяват в компанията, или такива на държавни организации като Национална агенция за приходите, КФН, Национален осигурителен институт, Национален статистически институт и други. Следователно системата би трябвало да разпознава в уеб браузъра кой е домейнът или поддомейнът и да забрани или позволи прикачването на файл или „ прекопирване и слагане ” на текст ”.
„ В ПОК „ Доверие ” знаеха, че желаят 100% осведомителна сигурност в този момент, незабавно, а не последователно, след време ”, описа Вихрен Славчев, изпълнителен шеф на „ Мнемоника ” (снимка: персонален архив)
След една година търсене изборът пада върху „ Мнемоника ”, която се заема със задачата да покрие всички потребности – надеждност, еластичност, безпроблемна администрация и ръководство. От компанията построяват системата с изключително внимание, тъй като би трябвало да решат няколко казуса едновременно. „ Това е организация, която работи с персонални и финансови данни на повече от 1,2 милиона българи – т.е. имат доста данни за отбраняване ”, споделя Вихрен Славчев. Трябва да бъдат спазени голям брой регулации, а също така компанията има голям брой точки на работа с клиенти. Не съществува универсално решение за сходна комплицирана картина.
„ Важни за взимането на извънредно решение бяха два съставния елемент – софтуерно решение с артикул, който работи, както чакаме, и сътрудник с подготвени и опитни реализатори, които имат решение за всеки специфичен проблем ”, споделя Георгиев.
Без човешка преценка
Добре известно в средите на експертите по осведомителна сигурност е, че колкото и положителни да са софтуерните решения, човешкият фактор постоянно остава слабото, уязвимото звено в отбраната. В ПОК „ Доверие ” работят над 300 чиновници. Някои са млади, други – възрастни, някои са по-наясно с компютрите, други – не толкоз. От своите чиновници компанията не може да изисква да са „ на ти ” с технологиите, по-важно е те да правят същинската си работа качествено. Затова екипът по внедряване на системи за отбрана преценя да вкара технологии, с които се заобикаля вземането на решения от хора, тъй като даже и при най-хубави планове, всеки човек може да сгреши.
Това, несъмнено, не значи, че чиновниците не са подготвени или че нямат роля в плана. Напротив – те оказват помощ да се дефинират другите обстановки и сюжети на потребление на технологиите в ежедневната работа. Така „ Мнемоника ” съумява да планува всички вероятни евентуални пробиви от вътрешната страна на открито.
„ В последна сметка зад всеки компютър и програмен продукт стои човек, който би трябвало да знае, че системите управляват работата му, само че и той има крайната отговорност за обработваните персонални данни ”, споделя Кирил Георгиев.
Безценна инвестиция
Корпоративните организации обичайно заобикалят да разясняват цената на продуктите и услугите, които купуват и внедряват, и планът в ПОК „ Доверие ” не прави изключение. Във всеки случай „ частните организации не харчат пари с лека ръка ”, акцентира Вихрен Славчев. Като във всяка частна компания и в „ Доверие ” бюджетите са лимитирани и даже стотинка разход би трябвало да бъде добре аргументиран.
Стойността на инвестицията обаче е несравнима със цената на доверието на клиентите. Важността на въведените ограничения за отбрана ще бъде разбрана по-късно, два месеца след края на плана на ПОК „ Доверие ”, когато през юли 2019 година Националната система за доходи осъмва с хакнати осведомителни мрежи и източени персонални данни на над 5 милиона българи. И в случай че жителите на страната са задължени, по силата на закона, да продължат да дават своите данни на приходното ведомство, то една частна финансова организация в сходна обстановка би изгубила всичките си клиенти и би изчезнала от картата на бизнеса.
Но това е единствено главната изгода. „ От друга страна, с въвеждането на SIEM имаме систематизиран и централизиран доклад за събитията, свързани сигурно, и съответни корелационни аларми и информации за разнообразни типове събития. Получаваме седмични, месечни или предупредителни вести (alert reports) за сканиране на портове (port scanning), съществуване на DDoS офанзиви, корелации сред заключени сметки и сполучливи логвания в системи, DLP интензивности, съществуване на необикновени DNS интензивности, нехарактерен трафик, нови незнайни устройства, получили IP адрес във вътрешната мрежа, и така нататък ”, разясни Кирил Георгиев.
За сътрудниците в плана той споделя, че разчита на техния професионализъм. „ Екипът, осъществил плана, беше извънредно квалифициран и от ден първи сътвори усещане за експерти с опит и умения в областта на осведомителната сигурност и съответните артикули. Във всяка обстановка и даже в случаите, в които срещаха усложнения, те знаеха по какъв начин да подходят и да намерят решение в къси периоди ”.
Защитата на персоналните данни е комплицирано уравнение от няколко фактора, всеки самичък по себе си задоволително сложен (снимка: CCO Public Domain)
Когато огромна корпоративна организация борави с голям размер чувствителни данни, отбраната на деликатната информация не търпи отлагания поради бюджетни или организационни въпроси. Затова при започване на 2019 година в ПОК „ Доверие ” се залавят да вдигнат равнището на осведомителната сигурност в компанията до вероятния най-много, внедрявайки всички нужни технологии и похвати по едно и също време, а не – както постоянно се случва – по една-две системи на година. Забележителен и неповторим детайл в цялостната стратегия за сигурност е нововъведената система за отбрана от приключване на информация – набор от технологии, проектирани да работят в синхрон по този начин, че да предотвратят всяко волно или несъзнателно изнасяне на чувствителни данни от компанията.
„ В ПОК „ Доверие ” осъзнаха и решиха да внедрят едновременно цялата цялост от технологии и решения за отбрана на персоналните данни, с които работят. Обичайно такива системи се внедряват последователно – тази година едната, следващата година – другата, и така нататък Но в „ Доверие ” знаеха, че желаят 100% осведомителна сигурност в този момент, незабавно, а не последователно, след време ”, споделя Вихрен Славчев, изпълнителен шеф на компанията „ Мнемоника ”, осъществила системата за отбрана.
Уравнение с доста сложности
Когато планът стартира – през януари 2019 година, провокациите пред отбраната на персоналните данни в ПОК „ Доверие ” са комплицирано уравнение от няколко фактора, всеки самичък по себе си задоволително сложен. От една страна, към този момент е реалност регулацията GDPR. От друга страна – ПОК „ Доверие ” ръководи много финансови средства: фондове за в допълнение наложително и в допълнение непринудено пенсионно обезпечаване, като в края на 2018 година броят на обезпечените в тези фондове лица възлиза на 1 212 795 души, а дейните средства под ръководство са 3 378 369 000 лева Трети фактор е въведеният стандарт за осведомителна сигурност ISO27001:2013. Към всичко това се прибавя фактът, че компанията има много „ разпределена ” конструкция – 65 офиса с над 300 чиновници.
В тази обстановка би трябвало да е несъмнено, че няма късмет компютърен вирус да източи персоналните данни на тези над 1,2 милиона индивида, че няма по какъв начин хакер да получи достъп до „ досиетата ” на всички тези хора. Трябва и да се подсигурява, че няма възможност някой чиновник инцидентно да изнесе данни от организацията – на флашка или посредством персоналната си поща.
„ Зад всеки компютър и програмен продукт стои човек, който би трябвало да знае, че системите управляват работата му, само че и той има крайната отговорност за обработваните персонални данни ”, показа Кирил Георгиев, шеф „ Информационни технологии ” в ПОК „ Доверие ” (снимка: персонален архив)
„ Целта на плана бе да се усъвършенства отбраната на крайните устройства – в локалната мрежа и отвън нея, тъй че да се подсигурява отбрана от настоящи вирусни трендове, както и да се обезпечи отбрана на съхраняваните персонални данни, като се забрани шерването посредством външни устройства, уеб имейли, онлайн файлови складове, чат стратегии ”, споделя Кирил Георгиев, шеф „ Информационни технологии ” в ПОК „ Доверие ”. Това включва и възстановяване на работата с външни портативни носители на информация, които се криптират при запис с ключ от системата за отбрана.
Многоаспектна отбрана
Програмата, изпълнена в границите на плана, покрива няколко посоки. Те включват:
1. Предприемане на ограничения за автоматизирано ограничение приключването на персонални данни посредством:
2. Предприемане на ограничения за ограничение на файловия трансфер и за отбрана обмена на информация и документи, съдържащи персонални данни, посредством ограничение на:
Един от най-важните съставни елементи на системата за отбрана е модулът за агрегиране на логове, споделя Вихрен Славчев. Във всяка организация като ПОК „ Доверие ” има доста хардуер, доста програмен продукт, голям брой консуматори. Невъзможно е за админите да наблюдават обособените логове на всяка друга машина и система – това са милиони записи в секунда. Затова „ Мнемоника ” основава решение за агрегиране на всички записи и извеждане на значимите „ събития ”. Така админите биват алармирани за всяко извънредно нещо, което се случва някъде из огромната осведомителна мрежа на компанията.
Администраторите могат да преценяват за всяко от събитията дали съставлява опасност. Нещо повече – събитията могат да се съпоставят с други събития, с цел да реши админът дали има аналогия с предходни произшествия, дали протичащото се наподобява като част от систематични опити за пробив, дали е налице съмнителна особеност.
Предизвикателства
„ Най-трудната част за нас беше намирането на подобаващ сътрудник и решение. След това нещата потеглиха по своя път и на база специфицираните критерии изградихме системите до най-малките елементи ”, описа Кирил Георгиев. „ Например спецификата на активността ни е такава, че работим напълно с персонални данни във всевъзможни файлови формати, по тази причина беше решено да се забрани качването на файлове във всички типове уеб приложения, като се изключи тези вътрешни домейни, които се употребяват в компанията, или такива на държавни организации като Национална агенция за приходите, КФН, Национален осигурителен институт, Национален статистически институт и други. Следователно системата би трябвало да разпознава в уеб браузъра кой е домейнът или поддомейнът и да забрани или позволи прикачването на файл или „ прекопирване и слагане ” на текст ”.
„ В ПОК „ Доверие ” знаеха, че желаят 100% осведомителна сигурност в този момент, незабавно, а не последователно, след време ”, описа Вихрен Славчев, изпълнителен шеф на „ Мнемоника ” (снимка: персонален архив)
След една година търсене изборът пада върху „ Мнемоника ”, която се заема със задачата да покрие всички потребности – надеждност, еластичност, безпроблемна администрация и ръководство. От компанията построяват системата с изключително внимание, тъй като би трябвало да решат няколко казуса едновременно. „ Това е организация, която работи с персонални и финансови данни на повече от 1,2 милиона българи – т.е. имат доста данни за отбраняване ”, споделя Вихрен Славчев. Трябва да бъдат спазени голям брой регулации, а също така компанията има голям брой точки на работа с клиенти. Не съществува универсално решение за сходна комплицирана картина.
„ Важни за взимането на извънредно решение бяха два съставния елемент – софтуерно решение с артикул, който работи, както чакаме, и сътрудник с подготвени и опитни реализатори, които имат решение за всеки специфичен проблем ”, споделя Георгиев.
Без човешка преценка
Добре известно в средите на експертите по осведомителна сигурност е, че колкото и положителни да са софтуерните решения, човешкият фактор постоянно остава слабото, уязвимото звено в отбраната. В ПОК „ Доверие ” работят над 300 чиновници. Някои са млади, други – възрастни, някои са по-наясно с компютрите, други – не толкоз. От своите чиновници компанията не може да изисква да са „ на ти ” с технологиите, по-важно е те да правят същинската си работа качествено. Затова екипът по внедряване на системи за отбрана преценя да вкара технологии, с които се заобикаля вземането на решения от хора, тъй като даже и при най-хубави планове, всеки човек може да сгреши.
Това, несъмнено, не значи, че чиновниците не са подготвени или че нямат роля в плана. Напротив – те оказват помощ да се дефинират другите обстановки и сюжети на потребление на технологиите в ежедневната работа. Така „ Мнемоника ” съумява да планува всички вероятни евентуални пробиви от вътрешната страна на открито.
„ В последна сметка зад всеки компютър и програмен продукт стои човек, който би трябвало да знае, че системите управляват работата му, само че и той има крайната отговорност за обработваните персонални данни ”, споделя Кирил Георгиев.
Безценна инвестиция
Корпоративните организации обичайно заобикалят да разясняват цената на продуктите и услугите, които купуват и внедряват, и планът в ПОК „ Доверие ” не прави изключение. Във всеки случай „ частните организации не харчат пари с лека ръка ”, акцентира Вихрен Славчев. Като във всяка частна компания и в „ Доверие ” бюджетите са лимитирани и даже стотинка разход би трябвало да бъде добре аргументиран.
Стойността на инвестицията обаче е несравнима със цената на доверието на клиентите. Важността на въведените ограничения за отбрана ще бъде разбрана по-късно, два месеца след края на плана на ПОК „ Доверие ”, когато през юли 2019 година Националната система за доходи осъмва с хакнати осведомителни мрежи и източени персонални данни на над 5 милиона българи. И в случай че жителите на страната са задължени, по силата на закона, да продължат да дават своите данни на приходното ведомство, то една частна финансова организация в сходна обстановка би изгубила всичките си клиенти и би изчезнала от картата на бизнеса.
Но това е единствено главната изгода. „ От друга страна, с въвеждането на SIEM имаме систематизиран и централизиран доклад за събитията, свързани сигурно, и съответни корелационни аларми и информации за разнообразни типове събития. Получаваме седмични, месечни или предупредителни вести (alert reports) за сканиране на портове (port scanning), съществуване на DDoS офанзиви, корелации сред заключени сметки и сполучливи логвания в системи, DLP интензивности, съществуване на необикновени DNS интензивности, нехарактерен трафик, нови незнайни устройства, получили IP адрес във вътрешната мрежа, и така нататък ”, разясни Кирил Георгиев.
За сътрудниците в плана той споделя, че разчита на техния професионализъм. „ Екипът, осъществил плана, беше извънредно квалифициран и от ден първи сътвори усещане за експерти с опит и умения в областта на осведомителната сигурност и съответните артикули. Във всяка обстановка и даже в случаите, в които срещаха усложнения, те знаеха по какъв начин да подходят и да намерят решение в къси периоди ”.
Източник: technews.bg
КОМЕНТАРИ