Предприятия энергетического сектора – это стратегически важные объекты. К ним традиционно предъявляются повышенные требования по информационной безопасности. Необходимо защитить доступ к критически важным системам управления, предотвращать вынос данных за информационный периметр организации.

Защищаться приходится одновременно и от внешних угроз (хакеров) и от внутренних угроз (инсайдеров).

Как показывает проведенное в 2021 году исследование, на действия сотрудников организации (инсайдеров) приходится более 70% всех нарушений. Не нужно преодолевать фаерволы, разрабатывать изощренные вирусы, искать уязвимости. Только проверенная веками социальная инженерия, подкуп и другие подобные методы.

К тому же, у сотрудников организации, или обслуживающей аутсорсинговой компании, уже есть доступ к важной информации и системам управления. Либо понимание, как их можно получить.

Тем не менее, 90% случаев утечек приходится на непреднамеренные, при которых у сотрудника не было ни злого умысла, ни финансовой выгоды от выноса наружу или передачи злоумышленнику конфиденциальной информации. Как правило, они следствие недостаточной компьютерной грамотности, невнимательности или халатного отношения работников.

И намеренной и случайной утечки информации можно избежать, применяя специализированную систему контроля и анализа активности сотрудников на рабочих местах.

LanAgent – одно из лучших решений для энергетических компаний для защиты конфиденциальной информации от утечки (DLP) и других внутренних угроз.

Так, DLP система LanAgent позволяет:

• Заблокировать использование внешних носителей информации.
• Взять под контроль или совсем запретить использование личной (не корпоративной) почты на рабочем месте, а также соц сетей и облачных хранилищ. Через них чаще всего происходит намеренная утечка информации.
• Сохранять все действия сотрудников как на рабочих местах, так и при удаленном подключении к терминальным серверам и другим компьютерам. Эта информация будет подкреплена снимками экранов мониторов.
• Обнаружить попытки выноса конфиденциальной и ДСП информации. В том числе персональных данных сотрудников и клиентов, бухгалтерских документов.
• Предупреждать специалиста безопасности при несанкционированном появлении на ПК сотрудника конфиденциальных документов.
• Ограничить доступные веб сайты и программы. Закрыть не нужные для работы ресурсы. В том числе, привилегированным пользователям.
• Отследить нецелевую печать на принтер и сократить такие расходы.

Пример из практики внедрения

Компания энергетического комплекса обратилась к нам после скандала.

Ее бывшие сотрудники опубликовали материалы с грифом ДСП, содержащие финансовые показатели, зарплаты руководителей и даже кусок служебной переписки.

Руководство требовало от отдела безопасности найти тех, кто устроил утечку.

Программа LanAgent в итоге была установлена на всех компьютерах в компании. В течение первых двух месяцев отдел безопасности усиленно контролировал все, происходящее на компьютерах в компании, однако организаторы утечки не давали больше о себе знать.

Дальше страсти улеглись, руководство успокоилось, и про программу на пол года забыли. От слова совсем: данные больше не проверяли, консоль просмотра не открывали, а когда уволился сотрудник информационной безопасности, на электронный адрес которого были настроены оповещения системы о нарушениях, в настройках программы новый адрес указывать не стали.

Через пол года снова утечка. Верхи в ярости, вспоминают, что на компьютерах установлен LanAgent. Открыли LanAgent Viewer, в нем показывается около тысячи уведомлений о нарушениях. Начинают их разбирать, просматривать подробнее активность по тем пользователям, от которых больше всего уведомлений, и выясняется, что новую утечку произвели обиженные сотрудники, уволенные около месяца назад. За месяц они, с помощью лояльных к себе бывших коллег, как раз успели вынести и разместить служебную информацию на общее обозрение.

После этой истории, мы стали обращать внимание клиентов на то, что любая система безопасности - это лишь инструмент. Она может принести пользу, только если ее использовать: настроить оптимальные правила блокировки и обрабатывать приходящие от программы уведомления о подозрительных действиях и нарушениях.

Тем не менее, LanAgent позволила провести расследование по свершившемуся инциденту и найти нарушителей.