ИТ-маскировка: как спрятать информацию от злоумышленников
Переход количества в качество
Информационные системы корпораций могут содержать миллионы клиентских аккаунтов или сотни тысяч записей о сотрудниках: имена и даты рождения, адреса и телефоны, платежные реквизиты, сведения о зарплатах и прочие конфиденциальные данные. Легитимный доступ к системам имеет множество пользователей: бухгалтеры, аналитики, сотрудники в точках обслуживания и выездные агенты, а также выполняющие заказы на аутсорсе сторонние организации.
Прежде всего проблема касается банков, операторов связи и сетевого ретейла, но в той или иной мере актуальна для любого среднего и крупного бизнеса. Утечки из корпоративных систем никого сегодня не удивляют: в России много лет существует нелегальный рынок «пробива» физических лиц и базы с украденной информацией распространяются практически свободно.
Решения для разграничения доступа, которые основаны на политиках и правилах компании, не помогают в ситуации с таким количеством пользователей, поскольку отличить злоумышленные действия от легитимных зачастую невозможно. Системы предотвращения вторжений также бесполезны.