DLP для энергетической сферы от Василия Лукиных, эксперта Solar Security

Одним из спикеров секции для энергетических предприятий выступит Василий Лукиных, эксперт компании Solar Security. Он рассказал, в чем заключается специфика работы с энергетиками в области предотвращения утечек важной информации.

Есть ли некая специфика при работе с энергетическими предприятиями по внедрению DLP-систем? В чем заключаются особенности работы с данной отраслью?

Василий Лукиных: Если говорить о внедрении DLP-решений, то ключевой задачей обычно является контроль коммуникаций сотрудников.

Импульсом к внедрению технологий DLP является создание безопасной среды для функционирования бизнеса. Для энергетических предприятий мы видим два основных драйвера:

первый – противодействие коррупции, выявление мошенничества сотрудников,

второй – предотвращение утечек критичной информации.

В первом случае, инициатива исходит от руководства или службы экономической безопасности, перед которыми стоит задача мониторинга сотрудников, входящих в группы риска.

DLP-комплекс позволяет выявлять конфликты интересов, сговоры поставщиков с контрагентами, факты закупки оборудования по завышенным ценам, попытки манипуляций с дебиторской задолженностью, утечку критичных для бизнеса сведений.

Зрелые DLP-комплексы держат в фокусе человека, формируют досье на каждого сотрудника и в случае инцидента позволяют проводить расследования.

Во втором случае, защита от утечек – приоритет службы внутренней безопасности.

Утечки, как правило, связаны со злонамеренной или случайной передачей сведений, касающихся технологических особенностей работы предприятий, и ставят под угрозу функционирование объектов критически важной инфраструктуры, в том числе, АСУ ТП предприятий.

В этом случае DLP-решения позволяют «держать руку на пульсе»: видеть места хранения, каналы и пути перемещения критичной информации в привязке к конкретным сотрудникам.

Какие рекомендации Вы можете дать компаниям, чтобы минимизировать угрозы безопасности?

Василий Лукиных: Источником угроз являются люди, более того, в 82% случаев – сотрудники.

Безопасность предприятия должна строиться на основе непрерывного мониторинга с фокусом на человеке и его действиях.

Недостаточно поставить «заборы» по периметру ИТ-инфраструктуры. Нужно контролировать взаимодействия и коммуникации. Нужно профилировать сотрудников и анализировать их поведение.

Недостаточно «ловить утечки», нужно выявлять нарушителей по паттернам и аномалиям.

Безопасность через мониторинг с фокусом на человека позволяет минимизировать риски и предотвратить большинство внутренних угроз для организации в целом.