Обеспечение безопасности – это задача комплексная и в неё вовлечены внутри организации разные службы: собственно служба безопасности, ИТ-подразделение, вендоры, которые разрабатывают и поставляют решения, сотрудники. В случае утечки информации по той или иной причине, если в процесс обеспечения ИБ вовлечено так много участников, кто все-таки должен нести ответственность?
«Утечка ничем не отличается от любого другого инцидента кибербезопасности, поэтому ответственность все равно будет лежать на CISO организации. Дальнейшее расследование всех обстоятельств инцидента определит конкретных виновных», – заявил Василий Лесной, исполнительный директор-начальник отдела Центр киберзащиты, ПАО Сбербанк, выступая на Форуме DLP+ 2022.
Основная защита от утечек – это комплексный подход, уверен эксперт. Он привел пример из опыта своей организации. После определённого инцидента, произошедшего в 2019 году, в банке была организована специальная команда, которая выявляет новые каналы утечек, которые не покрываются DLP-системами по тем или иным причинам. Также эта команда занята тем, что выискивает в организации какие-то критичные данные, инсайды, которые могут по разным причинам лежать на забытых файловых ресурсах, в базах данных и т. д.
«В первый год работы команды мы даже удивились, какое количество забытых данных находится на различных ресурсах», – подчеркнул эксперт. И это один из важных каналов утечки информации.
Василий Лесной также отметил большую важность кибергигиены и киберграмотности в борьбе с утечками, также основываясь на опыте своего банка.
