Как система доступа привилегированных пользователей помогает компаниям избежать утечек данных?
За последние несколько лет усилия по защите информационной безопасности в компаниях существенно выросли. Согласно статистике «Ростелеком-Солар», в 2023 году самой большой киберугрозой для российского бизнеса стали масштабные утечки данных. За первые четыре месяца 2023 года с такой проблемой столкнулись в 75 коммерческих и госорганизациях. Это в полтора раза больше по сравнению с прошлым годом. По итогам бизнес и госсегмент потерял в среднем 5,5 млн рублей. Наиболее пострадавшими оказались компании из сферы ритейла (37%), финансового сектора (20%) и игровой индустрии (10%).
Проблема безопасности
Компании, которые не защищают свои информационные активы с помощью разных инструментов, чаще всего сталкиваются с негативными последствиями. Особенно это касается небольших организаций и бизнеса с территориально распределенной структурой. Потому что крупный бизнес итак все понимает, и более комплексно и глубоко подходит к вопросу обеспечения ИБ.
Первая проблема — это возросшее число кибератак, утечки данных, и как итог — серьезные финансовые и репутационные потери для компании. Вторая причина, о которой иногда не задумываются владельцы бизнеса, — внутренний риск. Сотрудники специально или непреднамеренно могут «сливать» информацию или пользоваться доступом к ней в своих целях, в том числе противозаконных.
Согласно опросам информационной безопасности InfoWatch, более 50% утечек данных в российских компаниях происходит по вине сотрудников. Чаще всего это касается персональных данных, реже — это утечка коммерческой и служебной тайны, а также секретов производства, сведений об оборудовании и финансовой информации.
Все больше информации хранится в электронном виде, это делает ее более уязвимой для кибератак и утечек. Поэтому ее защита становится, по сути, основным приоритетом для любой компании. Один из инструментов для решения таких задач разработала российская компания «АйТи Бастион». Это комплексный продукт «СКДПУ НТ», который реализует полную функциональность PAM-систем (Privileged Access Management). Система позволяет контролировать удаленный доступ к ИТ-инфраструктуре для всех пользователей с привилегированными правами. Продукт предоставляет безопасный удаленный доступ: от входа пользователя в систему до «умного» анализа потенциального инцидента. Семейство «СКДПУ НТ» универсально, оно подойдет как для крупного бизнеса, так и для небольших компаний, в том числе и с геораспределенной структурой с конкретными ИБ-задачами. Для этого у разработчика есть компактный РАМ — «СКДПУ НТ Компакт».
Контроль и защита сотрудников и внешних контрагентов
Не стоит забывать, что, защищая себя, нужно помнить и о тех, с кем компания работает: речь здесь идет не только про внутренних сотрудников, но и внешних подрядчиков. Главная проблема — защита цепочки поставок. Бизнес подвержен киберрискам через доступ и соединения инфраструктур для оказания тех или иных услуг. В итоге происходит утечка данных и иные негативные последствия в виде компрометации и шифрования данных. Чтобы сделать компанию безопасной, необходим комплексный подход: защита периметра и контроль привилегированного доступа, как внутренних сотрудников, так и внешних контрагентов. Кроме того, стоит уделить внимание всем внешним связям и обучению сотрудников.
Для минимизации рисков утечек данных и ограничения несанкционированного проникновения к «чувствительной» корпоративной информации, нужны специализированные продукты — такие, как система контроля привилегированного доступа. В этой части «СКДПУ НТ» помогает отслеживать пользователей с привилегированными правами доступа к ИТ-структурам компаний и полностью контролирует все совершаемые ими действия и операции.
Решение — гибкое. Оно может поставляться в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. При необходимости системы могут комбинироваться между собой, образуя гибридные схемы комплекса.
Задачи «СКДПУ НТ» — экономия времени, быстрый доступ к аналитике, отчетам и потенциальным инцидентам в рамках инфраструктуры. Именно поэтому в основу интерфейса системы заложена концепция «одного клика», позволяющая осуществить переход между инцидентами, профилем пользователя или ссессиями удаленного доступа в «один клик». Помогая не просто детектировать инцидент, но и максимально быстро на него среагировать.
Минимум затрат — максимум защиты
Компании тратят относительно небольшие деньги и получают надежное средство защиты — систему контроля привилегированного доступа. В случае с коробочным решением «СКДПУ НТ Компакт», например, сумма трат иногда может сравниться с годовой-полуторагодовой зарплатой специалиста по информационной безопасности. В этой связке выгоднее приобрести средство защиты, чем нанимать штат персонала. К тому же, система помогает минимизировать финансовые потери компании, связанные с простоем информационных сервисов из-за аппаратных сбоев.
Защита администраторов
Система контроля привилегированного доступа не только контролирует, но и защищает администраторов. ИТ-подразделения могут доказать свою невиновность в случившемся инциденте, создать объективную доказательную базу своей непричастности к нему.
Компании могут защищать себя от фрилансеров, которые подключаются к ее ИТ-структуре для оказания своих услуг. Сейчас нанимать двух-трех администраторов для небольших организаций довольно дорого. Поэтому приходится подключать специализированные организации, которые встраиваются в корпоративную систему и работают в ней. Проследить за прозрачностью их деятельности не всегда получается, но из-за это ответственность с администраторов не снимается. А специализированные решения могут помочь в защите информационной безопасности.
Штрафы за утечку данных
Бизнесу стоит тщательнее следить за информационной безопасностью, ведь сейчас максимальный штраф за утечку персональных данных независимо от объема ущерба составляет 100 тысяч рублей. В Госдуме рассматривается законопроект об ужесточении наказания. Если утечка данных коснется более чем 100 тысяч граждан, компании грозит штраф до 15 миллионов рублей.
Информационная безопасность — это постоянно меняющаяся область, поэтому компаниям стоит чаще обновлять свои методы защиты данных и следить за последними тенденциями в области кибербезопасности. ИБ играет ключевую роль в успешной работе компании и сохранении ее репутации. Поэтому важный шаг — это инвестирование в сохранение информационной безопасности.
Использование систем контроля доступа для внутренних и внешних системных администраторов, подрядчиков и аутсорсеров приносит значительные выгоды для бизнеса. В дополнение к улучшению безопасности данных, они оптимизируют работу сотрудников, снижают риски внутренних угроз и сокращают операционные затраты. А также могут спасти компанию от потенциальных кризисов и угроз для ее репутации. Поэтому внедрение РАМ-систем нужно рассматривать как стратегически важное вложение в будущее компании.
■ Рекламаerid:2SDnjcT17CkРекламодатель: ООО «АйТи БАСТИОН»ИНН/ОГРН: 7717789462/1147746810056Сайт: https://it-bastion.com/