Текущий биткоин-скандал, получивший огласку в конце ноября 2017 года, приковал пристальное внимание интернет-сообщества не столько фактом очередной кражей криптовалюты, сколько открывшимися данными о проблемах с информационной безопасностью у группы компаний, связанных с Bitfinex. При этом больше всего у пользователей сети вызывает возмущение намеренное молчание представителей токен-биржи.
Напоминаем, 19 ноября текущего года в СМИ просочилась информация о том, что со счетов Tether Treasury были выведены на неавторизованный адрес более $30 млн. USDT. Представители компании настаивают, что кража активов является последствиями хакерского взлома, но пользователи сети не верят в официальную версию случившегося. Одна из самых обсуждаемых теорий — внутренняя утечка данных, которую связывают с Bitfinex. Слишком уж похож данный случай с тем, что произошло в 2016 и 2015 годах, когда с других токен-серверов, связанных с гонконгской биржей, вывели порядка 160 тыс. BTC. Тогда основной версией следствия была именно внутренняя утечка данных.
Удастся ли вернуть похищенную криптовалюту и найдут ли злоумышленника неизвестно, но ситуация интересна с другой стороны. Смогут ли на Bitfinex гарантировать предотвращение утечки данных в будущем? И какой урок из случившегося могут извлечь компании, чья деятельность так или иначе связана с обработкой и хранением электронной информации?
Основная проблема информационной безопасности — человеческий фактор
Согласно исследованию, которое проводила рабочая группа при Минфине, львиная доля случаев банковского мошенничества происходила при участии сотрудников учреждения. Часто это было неумышленным, чуть реже с умыслом, но в том и другом случае при нецелевом использовании коммерческой информации. Конечно, банки стараются не афишировать такие ситуации, но в их защиту можно сказать, что раскрываемость подобных преступлений составляет 99,9%.
Существует огромное количество инструментов, которые банки используют для мониторинга потенциальных угроз. Главная из них — защита от утечек данных при помощи DLP-систем. Суть таких программ заключается в круглосуточном мониторинге трафика, который поступает или исходит из информационной экосистемы.
Обычно допуск к определенным файлам, программам и документам имеет конкретный человек, поэтому любое отклонение от привычного ритма выполнения рабочих обязанностей (скачивание данных на сторонний носитель, передача информации за пределы системы и т. д.), — это повод для дополнительного контроля. DLP-система фиксирует любые изменения в работе с архивами и оповещает о возникающих аномалиях администратора.
Как показывают случаи с кражей биткоинов, свой бизнес и финансы нужно уметь защищать, а dlp — наиболее эффективный инструмент для этого. У данных программ огромный потенциал и использовать их можно практически везде: в бухгалтерских кабинетах, адвокатских конторах, научно-исследовательских отделах, в органах судебной и полицейской системы и т. д.
1. Свежий взгляд на бизнес.
2. Ориентированность на читателя.
3. Оригинальное визуальное оформление.
4. В каждом номере присутствуют статья анализирующая тот или иной сегмент рынка или бизнес, комплексно описывающий тенденции, проблемы и сценарий возможного развития – от ритуальных услуг до внутреннего туризма.
5. Колумнистика.
Главный редактор – Данила Юсьма
Корреспонденты – Владислав Толстов и Евгений Волошинский
Тел. +7 (391) 2-66-7777
Коммерческий директор – Буриченко Светлана
Тел. +7 (391) 2-66-7777 вн. 1213