Бизнес vs кризис. Как победить в невидимой войне?

Наталья Касперская, генеральный директор компании InfoWatch, завела блог на портале Computerra.ru. В первой записи она рассказывает о росте цены инсайдерской информации во время кризиса, и о том, как избежать ненужных утечек.

В настоящее время на фоне кризиса происходит грандиозный передел собственности, особенно в финансовой сфере. Системообразующие банки, накачанные государственными деньгами, нацеливаются на борьбу с небольшими конкурентами, находящимися в менее выгодном положении. Для первых кризис (особенно подкрепленной материальными гарантиями и господдержкой) – это отличная возможность расширить сферу своего влияния, вторым же приходится отчаянно защищаться, чтобы не вылететь с рынка.

Война есть война. Поэтому конкуренты не гнушаются средствами - в ход идёт все, в том числе – использование инсайдерской информации. Клиенты мелких банков получают личные (sic!) рассылки примерно следующего содержания: "Ваш банк близок к банкротству. Чтобы спасти свои средства, переходите в наш банк, надежный и пр... Мы – ваш единственный шанс спасти свои финансы в это нестабильное время". Посыл такого рода рассылок прост - на фоне кризиса и паники на рынке привлечь новую массу клиентов, по возможности полностью задушив мелких конкурентов и увеличив свою долю на рынке. Логичный вопрос, который при этом появляется у банка-жертвы: "Откуда они взяли базу данных наших клиентов? Да еще с такими подробностями?!"

На наших глазах разворачивается настоящая битва за клиентов. Массовый исход клиентов из банка может нанести непоправимый ущерб репутации банка и даже предопределить его конец. Поэтому лояльный клиент становится самой большой ценностью в период кризиса. Его нужно удержать, уберечь от ухода или перебегания к конкуренту. Что делать?

Я не буду останавливаться на маркетинговых действиях по поддержанию клиентской лояльности (таких как встречные рассылки "успокоительного" содержания и пр.) – это явно не моя тема. Хочу обратить внимание на аспект, связанный с защитой конфиденциальной информации с использованием технических средств. Очевидно, что в данном случае нужны активные меры по охране базы данных "своих" клиентов от утечки. В этой связи основной задачей банков является обеспечение сохранности информации клиентских баз.

Замечу, что системы защиты от несанкционированного доступа (НСД) или распределения прав (DRM) в данном случае не очень помогут. Просто потому, что, к сожалению, именно люди, имеющие доступ и соответствующие права, как правило, становятся источниками утечек. На рынке информационной безопасности уже несколько лет существуют специальные системы защиты конфиденциальной информации (так называемые DLP – Data Leakage Prevention), они здесь будут более релевантными. Но в условиях кризиса разработчикам этих систем также придется корректировать свои предложения.

Ключевой функцией во время кризиса становится именно блокирование перемещения информации из внутренней информационной системы наружу, прежде всего – пересылка по электронной почте и по интернет-каналам (что, кстати, не все системы предлагают). В обычное время многие предприятия предпочитают простой мониторинг информации с последующим ее анализом. Главным образом, чтобы не разбираться на лету с возможными ложными срабатываниями. Но когда борьба идет не на жизнь, а на смерть, то тут, как говорится, "лучше перебдеть, чем недобдеть". Возможность расследования инцидента отступает на второй план, т.к. неочевидно, что возможность нахождения виновного и даже его наказания компенсирует стоимость утечки. А в случае массовых сокращений фактор "неотвратимости наказания" для сотрудников отступает перед возможностью заработать или получше устроиться на новом месте.

В то же время, понятно, что защитить всю информацию от утечек, нереально. Поэтому я бы советовала банкам сфокусироваться на защите двух основных категорий данных: "клиентской информации" - названий компаний, имен и контактных данных клиентов (телефонов, адресов, электронной почты); и "панической" информации - информации о сокращениях, замораживании вкладов, задержках выплат, любой другой информации, которая может вызвать панику у клиентов. Первый тип информации можно защитить с помощью формальных методов защиты баз данных (таких как анализ формальных атрибутов файла или отслеживание файловых отпечатков (fingerprints)). Эти методы поддерживают большинство разработчиков DLP-систем. Что касается "панической" информации, то ее можно отследить только с помощью контентной фильтрации. К счастью, такие системы на рынке есть. Правда, для русского языка таких производителей немного. InfoWatch и Websense. Но мне кажется, что кризис в определенном смысле должен подтолкнуть создателей систем защиты от утечек к развитию именно контентного метода борьбы, поскольку никакие другие методы не позволяют отследить новые, еще не созданные письма.

Впрочем, поживем – увидим. В целом же системы защиты от утечек сейчас переживают явный бум, и кризис им только на пользу. Например, у InfoWatch (который я имею честь представлять) число клиентов в 4 квартале выросло на 30% по сравнению с запланированным. Но, в конце концов, в любой войне производитель оружия находится в выигрыше. Воющим лишь остается надеяться, что оружие будет совершенствоваться...