Следите за новостями

Цифра дня

17,8% казахстанцев совершали покупки в интернете

Как воруют информацию в ритейле

Один из наиболее резонансных докладов конференции Profit Retail Day касался конкурентной разведки в ритейле.

14 марта 2017 10:53, Александр Галиев, Profit.kz
Рубрики: Безопасность

Один из наиболее резонансных докладов конференции Profit Retail Day 2017 касался конкурентной разведки в ритейле. Особый интерес ему придавал тот факт, что автор — это не теоретик, а практик. По словам Амира Ахметова, заместителя директора ДИТ компании Magnum Cash&Carry, причина низкой эффективности подразделений информационной безопасности в компаниях состоит в следующем:

— ИБ в 90% случаев входит с состав служб безопасности, управления рисками или служб внутреннего контроля;
— в ИБ огромный дефицит кадров. Чаще всего сотрудник отдела — бывший сотрудник внутренних органов, осуществляющий мониторинг или реже администрирование DLP, PUM, CCTV и СКУД. В лучшем случае — это аудитор-теоретик, контролирующий выполнение ИТ-подразделением исполнения предписаний регулятора или внешнего аудитора;
— фактической защитой ИТ-инфраструктуры занимаются сетевые, системные и DBA-администраторы, при этом преимущественно используются только технические средства (DLP, Firewall, сканеры, пентестеры и т.д.). Соответственно, без «творческого подхода» к задаче.

И этим вал вопросов к актуальному состоянию ИБ на предприятиях не исчерпывается. Амир Ахметов отмечает, что финансовый сектор содержит штат «информационной безопасности» без особого понимания его необходимости, но по требованию регулятора. А действительный же функционал по защите инфраструктуры возлагается на ИТ-подразделения. При этом собственник негосударственной коммерческой структуры не готов содержать штат или развивать направление ИБ. А большая часть специалистов ИБ на данный момент не может предложить спектр услуг, который бы заинтересовал бизнес.

Как видит заместитель директора ДИТ компании Magnum Cash&Carry идеальную структуру ИБ на предприятии? По его словам, она должна объединять экспертов сетевой инфраструктуры, ИТ-аналитиков, ИТ-аудиторов, CEH-специалистов, Data-грабберов, конкурентной разведки и контрразведки. О том, что это не игрушки, говорит такой кейс: «В одной финансовой организации конкуренты „купили“ сотрудника, который похитил базу данных, причем никто не заметил утечки. Мы получили данные извне, от конкурентов — то есть, с обратной стороны», — рассказывает Амир Ахметов. В компании используют методику обнаружения семантических связей — поиск взаимосвязей. Если устанавливаются такие связи и риски, то ведется дальнейшее наблюдение. «В 80% такие связи „выстреливают“», — раскрывает детали он. Но вернемся к идеальному ИБ.

ИБ нужно вынести за пределы ИТ

По словам заместителя директора ДИТ компании Magnum Cash&Carry, это жизненно необходимо, в противном случае налицо конфликт интересов. «Кару за утрату информации несет ИБ. В то же время, ИТ-отдел не нагружен ответственностью за утерю информации», — поясняет он. При этом, оценку лояльности сотрудников, как наиболее вероятного канала утечки информации, нужно тоже возложить на ИБ. «Здесь, кстати, тоже есть практика укрывательства», — дополняет он.

И категоризация ресурсов всей планеты

Вопрос ИБ, по его словам, подразумевает категоризацию ресурсов — ритейл подразумевает большое количество отчетности. И бОльшее ее количество носит конфиденциальный характер. «Мы долго боролись с тем, чтобы соблюдались условия категоризации информации. Для этого внедрили программное обеспечение, которое следит за соблюдением условий передачи документов. В случае, если подобный отчет был сформирован, система сигнализирует об этом и мы изучаем конкретный случай. Сегодня у нас около 4 тыс. событий, которые имеют „красный“ цвет. Все проверяются вручную нашими операторами», — делится информацией Амир Ахметов.

Разумеется, важнейший вопрос в деле ИБ — это KPI. По словам заместителя директора ДИТ компании Magnum Cash&Carry, система вознаграждения в компании поставлена не на KPI, а на факте выявления события в ИБ, а позже на получении вознаграждения в виде процента от выявленного ущерба. Если таковой рассчитать невозможно, то используются другие механизмы.

Заметки на полях

ИБ мучительно эволюционирует на предприятиях, находя свое особое место в бизнес-процессах. То, что эволюция все-таки происходит — это хороший знак. И ему в этом помогает лавинообразный рост угроз в ИБ. Но, с другой стороны, массового освобождения от «крепостного права» ИТ для ИБ не происходит. Возможно, это лишь вопрос времени.

Посмотреть фоторепортаж с конференции PROFIT Retail Day 2017

Посмотреть тви-трансляцию с конференции PROFIT Retail Day 2017