Трябва да сме наясно – вътрешните заплахи се превръщат в

...
Трябва да сме наясно – вътрешните заплахи се превръщат в
Коментари Харесай

Пробивите „отвътре” са най-големият риск за данните


„ Трябва да сме наясно – вътрешните закани се трансформират в опасност №1 за организациите. Необходими са изцяло друг метод и набор от принадлежности за отбрана на фирмените данни ”, споделя Кфир Кимхи
(снимка: Kapoor / предоставена от ITsMine)

Добрите и ефикасни решения за осведомителна сигурност всекидневно са „ отвън стандарта ”, уверен е Кфир Кимхи, създател и шеф на ITsMine. Това е и една от аргументите да сътвори компания за инфосигурност дружно с сътрудници бизнесмени, софтуерни експерти, бели хакери и специалисти в областта на сигурността. Казва, че за 11 години в Check Point е видял прекалено много организации, които са дали милиони за артикули за отбрана на данните и мрежите си, само че те… не работят! Затова Кимхи се е посветил на задачата да изследва какво е нужно, тъй че данните на организациите да се опазват фактически дейно.

Г-н Кимхи, по време на пандемията всички компании за осведомителна сигурност започнаха да ни убеждават да избираме и купуваме разнообразни артикули за отбрана против вируси, фишинг, рансъмуер и други Къде се вписва софтуерът за попречване на загуба на данни (DLP) в цялата идея за виртуалната отбрана?

Данните са новата валута. Най-големите организации в света не създават нищо друго с изключение на данни. От своя страна, регулациите са доста безапелационни по този въпрос: данните не принадлежат на организацията, а на хората. Поради това организациите би трябвало да пазят данните прецизно.

COVID-19 форсира прехода към облака. Повечето чиновници към този момент работят от домовете си, което също по този начин значи, че данните са разпръснати на всички места. Освен това, за жалост, заради COVID-19 съкращенията на чиновници се усилиха. Доказано е, че при напускането на работа 87% от чиновниците вземат поверителни данни със себе си!

Трябва да сме наясно – вътрешните закани се трансформират в опасност №1 за всяка организация. Ако 87 от всеки 100 чиновници ще вземат значими фирмени данни при напускането си, то това е доста повече риск от която и да е друга целенасочена офанзива.

Необходими са изцяло друг метод и набор от принадлежности за отбрана на фирмените данни от вътрешни закани, от външни нападатели, които идват отвътре на мрежата – те криптират, трансформират или изтриват фирмени данни – както и от чиновници на компанията.

Вашият уеб страница ни посреща със известието: „ Проследявайте данните, до момента в който вашата организация работи отдалечено / вземете нашето решение гратис, до момента в който изискванията на работа се възстановят ”. Мислите ли, че изискванията на работа в миналото ще се възстановят?

Когато стартирахме акцията „ Work From Home ” незабавно след първото блокиране, разбрахме от нашите клиенти, че би трябвало да преминат към облака – освен това бързо. При съвсем всяка компания единствено за 3 седмици 100% от чиновниците се оказаха отдалечено свързани от разнообразни устройства към най-важните данни на компанията. Искахме да осигурим метод да помогнем на организациите да си подсигуряват, че няма да изгубят най-важния актив, който имат – данните. Знаехме, че нямаме време за постоянния цикъл на продажби. Така че в случай че към нас се обърне клиент, който не може да получи утвърждение за покупка заради бюджетни проблеми, ние отново ще се радваме да му помогнем, при всички положения.

Виждаме от ден на ден случаи, когато огромни компании – като банки, ИТ колоси – стават жертви на хакерство и кражба на данни. Това са организации с огромни финансови запаси и евентуално разполагат с най-хубавите експерти по сигурността. Защо, съгласно Вас, те въпреки всичко стават жертва?

На първо място нападателят има преимущество, защото той би трябвало да „ успее ” единствено един път. Екипът за сигурност може да бъде сполучлив 1000 пъти, само че в случай че има единствено еднократен пропуск, това евентуално ще влезе в новините.

Второ, екипите за сигурност би трябвало да ангажират чиновниците си, да ги накарат да практикуват по-добри привички за сигурност. Те би трябвало да образоват чиновниците си в действително време (не единствено един път годишно) и да ги упражняват непрекъснато, а в случай че би трябвало – и да ги глобяват. В противоположен случай всичко ще бъде загуба на време. Наличието на чиновник, който знае по какъв начин вярно да борави с данни, е огромно преимущество за екипа по сигурността.

Трето – опитът да се основават виртуални граници и да се диктува кои данни не би трябвало да напущат тази точка, като се употребяват ръчни правила, не работеше преди 20 години – и несъмнено не може да работи и през днешния ден. Трябва да разгледате държанието на нападателя и да реагирате бързо и съответно. Не че DLP няма да успее да блокира файла, който е маркиран като извънредно критичен; само че би било проблем, в случай че екипът по сигурността не е решил кои файлове не би трябвало да напущат мрежата. А при положение, че има „ подправени позитиви ”, тогава пък чиновниците няма да могат да работят дейно. А чиновниците елементарно намират способи да заобиколят решенията в сходни обстановки, с което са склонни да навредят на работата си – ето за какво, когато решат да изоставен компанията и да вземат данни със себе си, те са в положение да го създадат.

Съществуват разнообразни типове загуба на данни – външна, вътрешна и така нататък Обхващат ли вашите решения цялостния набор от вероятни произшествия с данни и по какъв начин наподобява сходна цялостна отбрана от позиция на крайния консуматор?

С Beyond DLP възприехме метода да откриваме държанието на нападателя, употребявайки патентованата ни технология „ SoftwareMines ”, с цел да разбираме по кое време се случва нещо неправилно и да се оправяме автоматизирано с него. Това всъщност блокира външните нападатели, когато те се пробват да увредят или откраднат фирмени данни. Освен това по този начин се образоват чиновниците, които вършат неточност, като се получават твърди доказателства за грешката.

Повечето от крайните консуматори няма да усетят или да видят промени, защото ние не инсталираме непрекъснати сътрудници на устройствата – на техните компютри – и не забавяме мрежата.

Служителите, които имат достъп до значими файлови области, ще бъдат част от продължаваща акция, която ги образова по отношение на отбраната от програмен продукт за изнудване и най-хубавите практики, нужни за отбрана на фирмените данни. Освен това SoftwareMines ги образова – в случай че изтеглят файл със SoftwareMines, от тях се изиска да се обучат още веднъж. И в случай че чиновник открадне фирмени данни, екипът по сигурността ще разполага с бистрота и твърди доказателства за осъщественото деяние.

За най-критичните консуматори – компанията може да реши да употребява нашата виртуална система за сигурност, която оказва помощ на потребителя да избегне неточности при работа с най-критичните данни и изисква от тях да централизират новите файлове, които съдържат сериозна информация. Потребителите стартират да схващат нуждата да работят по-внимателно, когато се занимават с значими данни.

Текучеството в доста компании е огромно, изключително в този момент – по време на рецесията, породена от пандемията. Това безспорно основава проблеми със отбраната на корпоративните данни. Как вашата технология се оправя с това предизвикателство?

На първо място отбраната на данните е наложителна заради регулаторните условия – тя не е просто нещо, което „ е хубаво да го има ”. Ние предлагаме опцията да запазите контрола и да знаете къде са фирмените ви данни когато и да е с функционалности като File-GPS и SoftwareMines, които пазят фирмените данни. При по-малко от 1/3 от обичайните разноски за DLP планове няма огромна спънка да започнете.

България е относително дребен пазар, само че евентуално проблемите със сигурността на данните тук са същите като на по-големите пазари. И въпреки всичко, виждате ли съответна ниша за вашите решения в България?

Компаниите в България би трябвало да дават отговор на прецизни разпореждания за данните като да вземем за пример GDPR, а и клиентите им изискват да са посрещнати сходни строги регулации за отбраната на данните. Традиционните DLP решения са прекомерно комплицирани и неефективни, заради което внедряванията на DLP във вашата страна са малко. Аз обаче имам вяра, че има доста огромни благоприятни условия в България.

ITsMine и дистрибуторът за нашия пазар – Инфодизайн България – провеждат на 1 октомври от 10:00 ч. техническото онлайн демо, на което ще показват детайлности за DLP решенията. Уебинарът е отворен за за всички искащи да научат повече за продуктите на израелската компания.
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР