Смартфон стал врагом монитора
Операционный директор компании "Стахановец" Александр Канатов рассказал, что порядка 10-15% информации, выставленной на продажу в даркнете, представлено в виде фотографии экрана компьютера. "Такой подход злоумышленников логичен и рационален, поскольку позволяет находиться "ниже уровня радаров" и оставлять как можно меньше следов. Нарушителей, фотографирующих ценные документы, невозможно отследить с помощью стандартных DLP-систем. Использование обычного видеонаблюдения не дает возможности пресечь кражу и обеспечить надежные доказательства вины инсайдера", - объяснил он.
По его словам, если говорить о вариативности предлагаемых решений, которые замечают и предотвращают попытки сфотографировать экран компьютера смартфоном, то на отечественном рынке их сейчас мало, каждое новое решение уникальное - обладает своими плюсами и минусами. "Они идут не сами по себе, а поставляются в комплексе с другими решениями, и различия идут на уровне программных систем. Востребованность будет расти пропорционально количеству новостей об утечках коммерческих и персональных данных. Главный фактор таких утечек - человеческий, точнее инсайдерский, когда утечка возможна при участии самого сотрудника компании или доверенного лица этой компании", - уверен Александр Канатов.
Пресс-служба компании "Стахановец" сообщила, что разработала сервис для защиты корпоративных данных от утечек. "Решение замечает и предотвращает попытки сфотографировать экран компьютера или ноутбука смартфоном. В его основе лежит алгоритм, который анализирует предметы перед монитором. Программа контролирует и пресекает действия злоумышленников, пытающихся украсть конфиденциальные данные. Для этого она отслеживает как программные манипуляции, так и происходящее в офисе. Обнаружив подозрительные действия, система сразу прячет важную информацию, блокирует компьютер и оповещает руководство", - рассказали представители компании. По их словам, согласно исследованиям, около 50% утечек случаются благодаря мобильным устройствам.
Руководитель отдела ИТ группы компаний "Рексофт" Евгений Черток отмечает, что, согласно данным компании InfoWatch, в России основным источником реализации угрозы разглашения и передачи конфиденциальной информации является именно инсайдер. "Доля утечек по вине внутренних нарушителей в 2021 г. составила 79,1%. Такие данные говорят о серьезности проблемы по борьбе с утечками данных. Вопрос в том, что способов совершить кражу коммерческой информации крайне много. Бесспорно, можно сделать снимок экрана смартфоном, или же нарушитель может сделать print screen, или поставить веб-камеру, вывести в zoom, и она в онлайн будет "гнать" поток секретных документов с экрана в облако. По факту предлагаемое решение - интересно, но как ИБ-директору обосновать инвестиции на его установку, если съемка экрана смартфоном - всего лишь один потенциальный способ хищения данных?" - задается вопросом Евгений Черток.
Руководитель отдела управления проектами по информационной безопасности отделения автоматизации и защиты информационных систем "Ланит" Андрей Ушаков говорит, что подобного рода решения относятся к перспективным и пока рынок к ним только присматривается. По его словам, об этом в свою очередь свидетельствует крайне ограниченный выбор средств защиты от фото- или видеосъемки, представленный на российском рынке (низкий спрос и, как следствие, отсутствие выбора предложений).
"Наиболее востребована защита монитора от несанкционированной съемки в организациях, чаще всего коммерческих, чья деятельность связана с необходимостью обеспечить высокий уровень конфиденциальности, в которых невозможно заставить сотрудников сдавать мобильные телефоны перед началом работы. Если говорить о конкретных отраслях, то это энергетика, промышленное проектирование, финансовый сектор, инновационное производство. На наш взгляд, спрос на подобные решения будет неуклонно расти и станет таким же обыденным для организаций, как приобретение антивируса. Но, к сожалению, текущий спрос тормозит недостаточное качество работы предлагаемых решений, которое сильно зависит от положения камеры смартфона относительно экрана ПК/ноутбука", - считает Андрей Ушаков.
Руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев рассказывает, что у заказчиков есть запрос на такие решения. "Контроль утечек через мобильные устройства - это сложная задача, которая до недавнего времени не была решена. Сейчас же на российском рынке несколько решений. Мы тоже реализовали детектирование фотографирования экрана ПК и распознавание пользователей по лицам в своей DLP-системе. То есть ИБ-специалист не просто видит факты попыток сливов через телефон, но и что за человек находится за компьютером. Сочетание этого функционала с возможностью распознавания лиц может стать доказательством в судебных делах о неправомерном доступе или разглашении конфиденциальной информации", - отмечает Алексей Парфентьев.
Менеджер по продуктовому маркетингу в компании "Код безопасности" Мария Фесенко отмечает, что подобные решения востребованы на режимных объектах, относящихся к военно-промышленному комплексу, где по разным причинам нельзя просто забрать мобильные телефоны у сотрудников. "Хотя обычное фото экрана на телефон - это удобный способ передачи информации, ажиотажного спроса на подобные решения не наблюдается. В первую очередь потому, что это очень нишевой софт, который предполагает постоянно работающую камеру и либо обработку потока непосредственно на компьютере, либо отсылку на удаленный сервер. Первый вариант не очень удобен пользователю, а второй - для сетевой инфраструктуры", - считает она.