fbpx

Наши представительства: 

Заказать обратный звонок
btn

Утечка секретных IP-адресов Pfizer не является редкостью. Защитите свои данные с помощью проактивного шифрования

Новость

Совсем недавно фармацевтическая компания Pfizer подтвердила факт утечки тысяч внутренних документов, включая коммерческие секретные данные, связанные с вакциной от COVID-19. В судовом иске Pfizer заявили, что их бывший сотрудник, еще работая в компании, перенес конфиденциальные данные на свои личные облачные учетные записи и устройства.


Мы часто ассоциируем кибернарушения с корпоративным шпионажем или деятельностью продвинутых группировок. Но правы ли мы? Данный инцидент является примером довольно типичного и трудно выявляемого нарушения, распространившегося благодаря облачным технологиям. Речь пойдет об утечке данных. Будь то случайный "fat fingering" (нелепая ошибка, спровоцированная человеческим фактором), умышленная кража данных - как в случае с Pfizer - или взлом учетной записи, сегодня данные перемещаются быстрее, чем когда-либо, из-за растущей потребности компаний в облачных приложениях для поддержания продуктивности.


Инцидент с Pfizer не является чем-то сверхъестественным. Поэтому для борьбы с подобного рода проблемами организациям необходимо исходить из того, что их конфиденциальные данные в конечном итоге могут быть переданы неавторизованным сторонам, а значит ничто и никто не заслуживает доверия, пока не будет проведена проверка в рамках системы Zero Trust.


Для того чтобы воспользоваться преимуществами облачной производительности и при этом защитить конфиденциальные данные, необходим продукт безопасности, способный принимать интеллектуальные решения о доступе на основе поведения пользователей, степени риска конечных точек, используемых приложений и уровня чувствительности данных, к которым осуществляется доступ.


Как именно произошла утечка секретных IP-адресов компании Pfizer?

Предположительно, обвиняемый имел привилегированный доступ к конфиденциальным и защищенным от посторонних глаз данным благодаря своей должности в глобальной команде по разработке продуктов компании. Перед тем как покинуть Pfizer, он продублировал данные на несколько личных устройств и облачных хранилищ. Внутренние системы Pfizer, как выяснилось, зафиксировали эти аномальные действия, но только после того, как файлы уже были скопированы. Согласно заявлению Pfizer, 12 000 украденных внутренних документов включают информацию о разработке препарата COVID-19 и нового лекарства для лечения меланомы.

Это типичный пример инсайдерской угрозы – вредоносной для организации деятельности, исходящей от людей внутри нее, таких как сотрудники, бывшие сотрудники, подрядчики или деловые партнеры, обладающие внутренней информацией о методах обеспечения безопасности организации, ее данных и компьютерных системах.


Три функции, необходимые вашему решению для защиты облачных данных

Ранее была отмечена одна деталь: Pfizer обладала возможностью обнаружить аномальное поведение. Но чего компании в действительности не хватало, так это функции проактивного шифрования данных.

И хотя подключение к облаку усиливает пробелы в безопасности, интегрированные cloud-based решения способны помочь организациям не отставать от развивающихся угроз.


Существует три функции, необходимые вашему интегрированному решению безопасности для защиты организации от утечек:

1) Обеспечение видимости поведения пользователей

Аналитика поведения пользователей и субъектов (UEBA) имеет решающее значение в понимании того, как именно юзеры взаимодействуют с вашими приложениями и данными. Чаще всего угрозы безопасности не связаны с вредоносным ПО. Вместо этого для нанесения ущерба может использоваться привилегированная учетная запись, имеющая доступ к конфиденциальным данным.


2) Понимание того, какими приложениями пользуются ваши сотрудники

Помимо поведения пользователей, ваше решение по кибербезопасности должно понимать, какие приложения используют ваши сотрудники, независимо от того, санкционированы они IТ-отделом или нет. Теневые IТ стали большой проблемой сейчас, когда облачные приложения так легки в развертывании, и многие сотрудники имеют пользовательские версии корпоративных приложений (таких, как Google Workspace и Microsoft Office 365).

По данным Bloomberg Law, в октябре 2021 года компания Pfizer внедрила инструмент, позволяющий обнаружить загрузку файлов сотрудниками в облачные приложения. Но опять же, одно лишь обнаружение не смогло предотвратить утечку информации.


3) Автоматизированное шифрование

Автоматизированные действия, направленные на защиту данных — это ключевой аспект обеспечения безопасности. У вас могут быть инструменты для обнаружения аномального поведения пользователей, но без интеллектуального механизма внедрения политик вы, увы, ничего не сможете сделать, чтобы остановить утечку данных.


Таким образом, ваше передовое решение для защиты данных должно включать в себя две технологии: первая - предотвращение потери данных (DLP), способная классифицировать и определять степень конфиденциальности информации, а также применять различные ограничения, такие как маркировка слов или редактирование ключевых слов; вторая - управление цифровыми правами предприятия (E-DRM), которое может шифровать секретные данные во время их загрузки.


Четвертый элемент пазла:телеметрия конечных точек и интегрированная платформа

Этот инцидент доказывает, что даже при наличии лучших в мире систем классификации данных и обнаружения аномалий, просто необходимо обеспечить возможность принятия активных защитных мер. Чтобы обезопасить свои облачные данные, компании переходят на модель Zero Trust, при которой никто не считается надежным и не получает доступ, пока не будет проверен уровень потенциальных угроз. Но для принятия эффективных решений относительно политики доступа, не снижающих производительность, необходимы именно интегрированные сведения.


Lookout Security Platform предлагает не только телеметрию о пользователях, приложениях и данных, но и защиту конечных точек. Так как сотрудники теперь используют для работы любые устройства, имеющиеся в их распоряжении, организации постоянно подвергаются рискам и угрозам, находящимся на этих конечных точках. Анализируя уровень чувствительности ваших данных, а также колебания степени риска для пользователей, приложений и конечных точек, Lookout позволяет организациям принимать разумные решения в вопросах доступа.


Чтобы узнать детальнее о том, как можно защитить данные организации в «облачной» среде, читайте больше о платформе безопасности Lookout.


iIT Distribution является официальным дистрибьютором продуктов компании Lookout, обеспечивая дистрибуцию и продвижение решений на территориях Украины, Казахстана, Узбекистана и Грузии, а также профессиональную поддержку для их проектирования и внедрения.

Назад

Mobile Marketing
+
ru_RURussian