Корпоративная защита от внутренних угроз информационной безопасности

Защита корпоративной информации важна для любого бизнеса. Необходимость защиты от внутренних и внешних угроз информационной безопасности не только доказана на практике, но и упомянута в ключевых международных стандартах по организации и менеджменту информационной безопасности (например, в ISO/IEC 27001). Утечки информации могут породить много проблем: 1 Утечка персональных данных может повлечь санкции со стороны контролирующих органов и отток клиентов из-за утраты доверия. 2 Утечка коммерческой тайны и ноу-хау, информации об инвестиционных планах, маркетинговых программах, инновациях, данных клиентской базы может привести к срыву важных и прибыльных проектов. 3 Утечка служебной переписки может дать конкурентам информацию о ситуации в компании. 4 Утечка в прессу могут подорвать имидж компании. 5 Утечка информации о системе безопасности открывает возможности для деятельности криминальных структур. 6 Утечка сведений, составляющих государственную тайну, может повлечь последствия международного масштаба. Специалисты по безопасности должны обладать знаниями по обеспечению корпоративной защиты от внутренних угроз, понимать аспекты применения нормативно-правовой базы для расследования инцидентов, владеть технологиями для достижения целей защиты. Они должны уметь работать с DLP-системами, включая разработку политик информационной безопасности, классификацию объектов защиты, применение технологий фильтрации различных видов трафика, фильтрацию перехваченного трафика для поиска найденных инцидентов, выдачу разрешения/запрещения на доставку определенных данных, анализ содержимого перехваченного трафика с целью выявления нарушений корпоративной политики безопасности, диагностику работоспособности, и т.п.