Какой должна быть антикризисная ИБ-политика
Особенности рынка решений информационной безопасности банков в периоды финансовых кризисов
Нынешний кризис примечателен тем, что внешние экономические антироссийские санкции закрыли для отечественных компаний доступ к дешёвым долгосрочным зарубежным кредитам. Чтобы противодействовать валютным спекулянтам, Банк России пришлось поднять базовую ставку рефинансирования до 17%. Это серьёзное испытание и для банковского сектора, и для заёмщиков.
Ситуацию осложняют адресные санкции против кредитно-финансовых организаций, жертвами которых становятся их клиенты, — например, прекращение транзакций по пластиковым картам международных платёжных систем VISA и MasterCard. В сфере информационной безопасности для банков стали особо актуальными вопросы повышения защищённости от «внутренних злоумышленников» и замещения импортных продуктов.
У банков — свои трудности, связанные с сокращением доступа к рефинансированию и его удорожанием едва ли не до критического уровня. Дополнительно уменьшаются активы из-за сокращения депозитов компаний и граждан, более сложно становится привлекать новых клиентов. Эти обстоятельства требуют изменения приоритетов обеспечения информационной безопасности и от профильных подразделений, и от руководителей банков, курирующих эти вопросы. В том числе в финансировании и выделении прочих ресурсов. Во время кризиса банки, как и другие компании, производят оптимизацию — общее сокращение и реструктуризацию расходов. В частности, из-за сокращения количества клиентов приходится сокращать сотрудников, которые работают с ними.
По многим направлениям деятельности расходы сокращаются, но на антикризисный менеджмент, как правило, выделение ресурсов увеличивается. Так, во время кризиса банки сокращают долгосрочные вложения в стратегическое и инфраструктурное развитие — в частности, в приобретение недвижимости, нового оборудования, включая IT-, в маркетинг. Напротив, значение безопасности повышается, и расходы на эту деятельность увеличиваются. Подведомственность информационной безопасности в периоды кризиса смещается от IT-подразделений к службам общей безопасности, включая экономическую. Это важно для решения вопроса о том, «резать» бюджет на информационную безопасность, понижая её уровень, или, напротив, увеличивать, адаптируя к изменению усилению ряда угроз. Неправильное решение чревато серьёзными убытками, поскольку угрожает экономической безопасности бизнеса.
Кризис обостряет конкуренцию между компаниями, вплоть до применения приёмов конкурентной борьбы, которые трудно назвать цивилизованными: порой они балансируют на грани закона, а порой — даже нарушают. Регулярно в прессе появляются сообщения о случаях хищений данных платёжных карт, клиентских баз, конфиденциальных данных для последующего шантажа. Такие преступления превратились в целое направление криминального «бизнеса». Кризис подталкивает к искушению воспользоваться подобными «услугами». Поэтому намного более актуальными и серьёзными становятся угрозы со стороны «внутренних злоумышленников», у которых недобросовестные конкуренты могут, например, попытаться перекупить базу данных клиентов.
Другая угроза связана с печальной необходимостью сокращения штата: даже действуя строго по закону и соблюдая максимум такта, расставаться с работниками не всегда получается по-хорошему. Уходя, экс-сотрудники могут в отместку попытаться нарушить функционирование своего бывшего рабочего места, или же вместе с обидой выносят данные, составляющие коммерческую тайну, — те же базы данных клиентов, — чтобы потом сбыть конкурентам или воспользоваться для собственного трудоустройства. Чтобы нейтрализовать подобные «внутренние угрозы», характерные для времени кризиса, банку следует заранее предпринять соответствующие меры.
Для этого необходимы как понимание указанных обстоятельств руководством банка, а также постановка соответствующих задач перед профильным подразделением, так и отнесение расходов на ИБ к бюджету, выделяемому на обеспечение экономической безопасности. Если затраты на ИБ входят в ИТ-бюджет, в обычное время экономического подъёма это может быть несущественно. Но во время кризиса затраты на ИБ могут быть сокращены вместе с расходами на IT, что способно привести к самым неприятным инцидентам и крупным убыткам. Расходы на обеспечение безопасности в кризис никто не сокращает, а ИБ является одним из направлений этой деятельности. Переведение статьи расходов на ИБ из раздела капитальных вложений в IT-инфраструктуру с целью повысить эффективностиь в раздел обеспечения безопасности — действенная антикризисная мера.
Насколько в кризисные времена в действительности меняется спрос на продукты и услуги, способные помочь эффективно противостоять информационным угрозам со стороны «внутреннего врага», недобросовестных сотрудников, действующих и бывших? Есть ли на рынке информационной безопасности соответствующие решения, достаточно ли ресурсов, чтобы удовлетворить изменение спроса на них? Ведь количество заказчиков таких решений возрастает, к ним обращаются те, кто прежде не считал это необходимостью. Российский рынок товаров и услуг для обеспечения информационной безопасности достаточно молод, и у него большие резервы роста. В особенности — сектор защиты от внутренних угроз, что шире просто DLP-решений: в течение последних 2 лет он демонстрировал стабильный рост на 40–50%. Кризис даёт дополнительный стимул для его роста.
Обычно InfoWatch Traffic Monitor Enterprise выявляет инсайдеров уже на этапе пилотного внедрения в компании. Мы предоставляем информацию о предотвращенном инциденте, чтобы владелец информации оценил ущерб, который был бы нанесен банку в случае утечки. Вот лишь несколько случаев, когда решение InfoWatch помогало вовремя выявить и обезвредить внутренних нарушителей в банках. Недавно, в ноябре-декабре 2014 года, InfoWatch Traffic Monitor Enterprise выявил случай злоупотребления полномочиями. Ряд менеджеров банка несанкционированно использовали свои права доступа для того, чтобы заработать на разнице курсов валют.
Приведу также два примера выявления сотрудников, по вине которых банк понес репутационные риски: сотрудник филиала одного из крупных российских банков начал распространять информацию о том, что банку в ближайшее время грозит отзыв лицензии. Сотрудник другого банка анонимно дал СМИ интервью о планах развития организации. В обоих случаях нелояльные сотрудники были выявлены при помощи InfoWatch Traffic Monitor. И, наконец, очень показательный случай в крупном федеральном банке: установленная в банке в режиме блокировки система InfoWatch Traffic Monitor Enterprise предотвратила серьезную утечку. Только первичная оценка возможного ущерба от инцидента показала, что ущерб мог составить не менее $2 млн.
Выявление и предотвращение подобных инцидентов лучше любых других доводов убеждает владельцев банков в том, что решение для защиты от внутренних угроз необходимо для того, чтобы остаться на плаву в кризисные времена.
Источник: BIS-Journal http://www.ib-bank.ru/bis/