Безопасность данных на корпоративном портале

На корпоративном портале хранятся персональные данные сотрудников, объекты интеллектуальной собственности, финансовые документы. Всё это — конфиденциальная информация, которая может быть использована злоумышленниками с целью получить выгоду или нанести ущерб компании.

Согласно совместному исследованию ФБР и Internet Crime Complaint Center, с июня 2016 года по декабрь 2021 года в мире произошло более 241 тысячи утечек корпоративных данных. Инциденты обошлись бизнесу более чем в 43 миллиарда долларов. В России количество случаев воровства информации в 2022 году выросло почти в 1,5 раза.

Нарушение безопасности данных на корпоративном портале может привести к серьезным последствиям: утечкам конфиденциальной информации, нарушениям законодательства о защите персональных данных, потере доверия клиентов и партнеров, а также финансовым проблемам.

Например, если российская компания нарушает законодательство в области персональных данных, её наказывают штрафом до 18 миллионов рублей. А недавно появились инициативы поднять максимальный порог штрафных санкций до 1 миллиарда.

Поэтому так важно обеспечить высокий уровень безопасности данных в интранете и использовать современные методы защиты: шифрование, многофакторную аутентификацию, системы мониторинга и обнаружения инцидентов, обучение сотрудников правилам безопасности. Подробнее об угрозах, надежных технологиях для кибербезопасности и успешных кейсах — в статье.

Киберугрозы делятся на две группы: внешние и внутренние. В первом случае опасность исходит снаружи - например, хакерские атаки или взломы со стороны конкурентов.

Внутренние угрозы исходят от сотрудников компании, которые могут скопировать базы для себя или конкурентов. По данным компании InfoWatch, в 55% случаев утечек информации виноваты недобросовестные коллеги.

Например, в 2019 году сотрудник Сбербанка слил информацию о кредитных картах 200 клиентов. Таких случаев в России ежегодно происходит сотни, и многие из них связаны с недостаточной информированностью людей о правилах безопасности данных.

Чаще всего компании теряют данные в результате следующих случаев:

• Несанкционированный доступ к данным. Злоумышленник получает доступ к учетной записи пользователя или компрометирует систему аутентификации. Классический пример — подбор пароля или слишком простой пароль.
• Вредоносное программное обеспечение. Чтобы получить доступ к данным на корпоративном портале, злоумышленники часто используют вирусы, черви, троянские программы и другие виды вредоносного ПО. Как правило, ими заражают файлы на компьютере сотрудника, который загружает их на портал и переносит таким образом вирус в интранет.
• Фишинг. Метод атаки, при котором мошенник пытается обмануть пользователя, чтобы тот предоставил свои учетные данные или другую конфиденциальную информацию. Обычно создается окно входа на портал, полностью идентичное настоящему. Сотрудник получает ссылку, схожую с реальным адресом портала, переходит по ней, вводит свой логин и пароль. Данные получает злоумышленник и входит по ним в оригинальный интранет.
• Недостаточная защита данных. Часто компании не уделяют должного внимание кибербезопасности и тем самым облегчают взлом корпоративного портала. Например, не устанавливают двухфакторную аутентификацию.
• Нарушение политики безопасности. В утечках данных зачастую виноваты сами сотрудники, которые не соблюдают политику безопасности. К примеру, устанавливают слишком простой пароль, сохраняют его в окне входа или пишут на стикере, который хранят под клавиатурой.
• Кража или утеря устройств. Например, если на украденном ноутбуке или смартфоне выполнен вход на корпоративный портал или в заметках утерянного смартфона человек хранит все логины и пароли от сервисов.

1. Проработайте аутентификацию и авторизацию пользователей
   Используйте надежные пароли и авторизацию через Active Directory. Чтобы не потерять данные из-за слишком легких паролей сотрудников, можно применять также специализированные методы усиленной аутентификации с использованием токенов, смарт-карт, генераторов одноразовых паролей, приложений и так далее.
   
   Также можно заменить пароль на биометрическую аутентификацию: отпечаток пальца или геометрию лица.
2. Шифруйте данные
   Для защиты данных от несанкционированного доступа необходимо их шифровать. Например, так поступают, чтобы безопасно хранить файлы на сервере и обмениваться ими.. Даже если злоумышленник каким-то образом скачает документ, он не сможет открыть его без специального ключа.
   
   Во многих системах для хранения данных функция шифрования входит в базовый функционал. Также есть специализированные программы для криптографической защиты: Picocrypt, VeraCrypt, AxCrypt и другие.
3. Делайте резервное копирование данных
   Регулярно создавайте резервные копии данных на портале. Это поможет защитить их от потери в случае сбоя системы или кибератаки. Злоумышленникам не всегда нужны сами данные, целью может быть и их уничтожение.
4. Проводите мониторинг и анализ безопасности
   Мониторьте и анализируйте безопасность портала, чтобы быстро замечать возможные угрозы и оперативно реагировать на них. Для этого можно использовать системы Zabbix и Nagios: с их помощью можно отслеживать не только работу портала, но и оборудования.
5. Обучайте пользователей
   Проводите обучение для пользователей — рассказывайте о правилах информационной безопасности при приеме на работу. Сделайте понятные инструкции и пропишите в них возможные угрозы и способы защиты от них. Обязательно дайте сотрудникам контакты ответственных лиц, к которым можно обратиться за помощью в случае опасности и подозрительных ситуаций.
6. Регулярно обновляйте программное обеспечение
   Обновляйте программное обеспечение на портале. Это поможет устранить уязвимости и защитить данные от новых видов угроз.
7. Выбирайте закрытый контур
   Самый простой способ защиты портала, который использует большинство компаний — разместить его в закрытой сети или ее сегменте, которые защищены с помощью сертифицированных технических и программных средств. Как крайний вариант - можно полностью изолировать его от сети интернет и сделать доступ только с офисных компьютеров.

Первая грузовая компания (ПГК)

В компании разработали систему безопасности, которая включает многоуровневую аутентификацию с использованием одноразовых паролей. Каждый раз, когда сотрудник входит в интранет с мобильного устройства, генерируется новый пароль. Также в ПГК есть защита от автоматического подбора паролей и мониторинг активности пользователей.

Перед тем, как сотрудники получили доступ к порталу с мобильных устройств, ПГК провела пентест (penetration testing) — имитацию реальной атаки. Такое тестирование позволяет увидеть пробелы, исправить ошибки и защитить данные компании от несанкционированного доступа.

Госкорпорация «Росатом»

В компании реализовали двухконтурную систему с двумя разными версиями портала. Первую разместили в закрытом контуре и собрали в ней конфиденциальную информацию, документы для служебного использования.

Во второй версии хранятся файлы, которые не содержат конфиденциальных данных. Она размещена в открытом контуре.

Из интернета сотрудники могут зайти только на версию портала в открытом контуре. Данные между контурами передаются через специальную шину, которая исключает возможность передачи конфиденциальной информации наружу и не позволяет осуществить атаку на закрытый контур системы.

1. Оцените масштаб проблемы: к каким данным мог получить доступ злоумышленник.
2. Временно закройте доступ к порталу.
3. Измените пароли для пользователей, если произошла их утечка.
4. Сообщите о возможной утечке данных или взломе руководству.
5. Проверьте активность и поищите аномальное поведение пользователей по логам и журналу событий.
6. Сканируйте все файлы с помощью антивирусного программного обеспечения.
7. Сохраните все доказательства, связанные с возможной утечкой данных или взломом, включая электронные письма, сообщения и скриншоты, если такие есть.
8. Сообщите о случившемся в соответствующие органы: полицию или центр по борьбе с киберпреступностью.
9. Предупредите сотрудников, чтобы они были бдительны и следили за своими аккаунтами и финансовыми операциями в течение нескольких недель после возможной утечки данных или взлома.

Обеспечение безопасности данных на корпоративном портале — ключевая задача для любой компании. Внимание к кибербезопасности позволяет защитить конфиденциальную информацию, предотвратить утечки данных и обеспечить надежность бизнес-процессов.

Устранять последствия взлома или утечки многократно дороже, чем защитить данные изначально. Поэтому информационная безопасность — необходимая инвестиция для стабильной работы систем и бизнеса в целом.