Съемные носители – как себя обезопасить?

Как показывает опыт, инсайдера никогда не остановить только программно-техническими средствами защиты, сколь бы совершенными они бы ни были. Самые эффективные меры противодействия инсайдерам – организационные.

Если документ нельзя записать на флэшку или мобильный телефон (все порты USB отключены или даже залиты «жидкими гвоздями»), то документ можно сфотографировать с экрана монитора или с распечатки, распечатать в виде QR-кодов, начитать текст документа на диктофон телефона и т.д. Типичной организационной мерой противодействия является запрет на внос телефонов, флэшек, фотоаппаратов на контролируемую территорию. Однако не стоит забывать и о работе с персоналом, направленной на то, чтобы сотрудники дорожили своим местом, а также о повышении осведомлённости сотрудников о правилах работы с корпоративной информацией. Ведь инсайдеры активно используют социальную инженерию, противостоять которой сможет только осведомлённый человек.

Какова же тогда роль в борьбе с инсайдерами программно-технических средств защиты информации?

1. Аудит доступа к защищаемой информации. Аудит (которым часто пренебрегают или ведут формально, регулярно не анализируя журналы событий) поможет своевременно выявить активность потенциального злоумышленника до получения им реального доступа к данным и обеспечит неотвратимость наказания.
2. Маскирование данных для защиты от их утечек через непроизводственные сферы (тестирование, отладка и пр.) и в случае ошибок персонала. Предоставление нарушителю подложных данных, похожих на настоящие, но таковыми не являющихся.
3. Обеспечение конфиденциальности с применением криптографических методов защиты информации. Криптография – самый последний рубеж обороны, который сможет предотвратить нарушение конфиденциальности информации даже тогда, когда все остальные рубежи (организационные меры, комбинаторно-логические методы защиты) преодолены и/или нарушены условия их функционирования.