Корпоративная цифровая ги...

Корпоративная цифровая гигиена: как бизнесу минимизировать риски потери информации

erid: 2SDnjd9yVwU
Корпоративная цифровая гигиена: как бизнесу минимизировать риски потери информации
Корпоративная цифровая гигиена: как бизнесу минимизировать риски потери информации
27.06.2025

678787.jpg
Максим Рубан

CISO платформы корпоративных коммуникаций и мобильности eXpress


С развитием цифровых технологий и разнообразных корпоративных коммуникационных платформ растет и число кибератак, направленных на бизнес. Злоумышленники активно используют уязвимости в системах корпоративных коммуникаций и низкий уровень цифровой гигиены сотрудников для достижения своих целей. Специально для Cyber Media Максим Рубан, CISO платформы корпоративных коммуникаций и мобильности eXpress, рассмотрит основные угрозы, а также актуальные ИБ-стандарты, которые помогут защитить корпоративные данные.

Цифровая гигиена – необходимая составляющая корпоративной безопасности

Буквально с каждым днем появляются новые все более сложные ИБ-угрозы, которым бизнес должен уметь противостоять в сфере корпоративных коммуникаций:

  1. Генеративный ИИ в фишинге. Использование искусственного интеллекта в атаках делает их все сложнее. Злоумышленники создают поддельный аккаунт, используют ИИ и аналогичные инструменты для создания персонализированных сообщений, которые сотруднику трудно отличить от легитимных.
  2. Атаки на интеграции. Многие компании используют сторонние приложения, интегрированные с корпоративными платформами. Уязвимости в этих интеграциях становятся точкой входа для атак.
  3. QR-код фишинг (Quishing). Злоумышленники рассылают QR-коды, которые перенаправляют пользователей на фишинговые сайты.

Также не стоит забывать о давно известных угрозах, которые актуальны и сегодня:

  • Социальная инженерия. Злоумышленники используют данные из социальных сетей для создания сообщений, вызывающих у жертв доверие.
  • Вирусы и трояны, распространяемые через вложения.
  • Утечки данных из-за слабых паролей или недостатков в реализации аутентификации.

Требования к цифровой гигиене также ужесточаются с ростом числа атак и развитием доступного преступникам инструментария. Основные правила, которые необходимо соблюдать каждой компании для своей информационной безопасности:

  1. Обучение сотрудников распознаванию угроз. Особое внимание уделяется новым методам фишинга, таким как Quishing и атаки с использованием ИИ.
  2. Использование уникальных паролей. Пользователи должны использовать уникальные пароли, без риска их утечки при компрометации аккаунтов в других личных сервисах сотрудника.
  3. Регулярное обновление ПО. Установка последних версий программ и приложений помогает закрыть известные уязвимости.
  4. Ограничение доступа к данным. Сотрудники должны соблюдать принцип минимальных привилегий и пересылать лишь необходимую для решения конкретной рабочей задачи информацию не только конкретному коллеге, но и в групповые чаты.

Ответственным за информационную безопасность нужно проводить для сотрудников регулярные тренинги, объясняя, на что стоит обращать внимание при работе в платформе, подкрепляя теорию конкретными демонстрациями и примерами. Также не стоит забывать и про важность поощрения сотрудников, которые демонстрируют высокий уровень цифровой гигиены.

Средства защиты в современных коммуникационных платформах

Отказ от публичных мессенджеров и внедрение стандарта корпоративных коммуникаций является базовой задачей цифровизации для бизнеса и госорганизаций.

Во-первых, регламенты компаний обязывают идентифицировать всех пользователей и эксплуатировать единые каталоги пользователей. При общении внутри корпоративного контура пользователи могут быть уверены, что защищены от “спуфинга” (от англ. “to spoof” – подделывать) – это практика представления себя другим человеком в интернете путем подмены. Наи­боль­шей уг­ро­зой яв­ляет­ся аудиос­пу­финг в мес­сен­дже­рах, ког­да мо­шен­ник под­ме­няет го­лос ру­ково­дите­лей ком­па­нии.

Во-вторых, разработчик ПО гарантирует защищенность решения и может продемонстрировать его работу, позволяющую быть уверенным, что данные зашифрованы, актуальные уязвимости отсутствуют и механизмы защиты информации работают “как надо” и “без закладок”. Для сравнения, пользовательские соглашения массовых мессенджеров, которые пользователь обязан принять до начала использования, содержат информацию, что они не обеспечивают защиту данных, даже ту, которую рекламируют как основную функциональность.

В ответ на совершенствование атак корпоративные платформы предлагают новые методы и технологии для минимизации рисков реализации угроз.

1. Запрет на экспорт данных через мессенджеры:

  • Корпоративные платформы позволяют администраторам ограничивать возможность пересылки файлов или их скачивания на личные устройства.
  • Использование политик DLP (Data Loss Prevention), которые автоматически блокируют передачу определенных политикой настройки данных за пределы корпоративной сети.

2. Контроль доступа к документам:

  • Интегрирование в коммуникационную платформу систем управления правами доступа (IRM), которые позволяют ограничивать доступ к документам в зависимости от роли сотрудника.
  • Использование водяных знаков и метаданных для отслеживания перемещения определенных файлов или их версий.

3. Ролевая модель доступа:

  • Принцип минимальных привилегий (PoLP) должен применяться ко всем сотрудникам. Это означает, что доступ к данным предоставляется только в рамках их рабочих задач.
  • Регулярный аудит прав доступа для выявления избыточных привилегий.

4. Мониторинг:

  • Внедрение SIEM-систем для отслеживания подозрительной активности, такой как массовое скачивание файлов или попытки доступа к данным в нерабочее время.

5. Анализ активности:

  • Поведенческие аналитические системы создают поведенческие шаблоны пользователей и выявляют отклонения (аномалии) от этого профиля, свидетельствующие о подозрительной активности.

6. Шифрование данных:

  • Все корпоративные данные должны быть зашифрованы как при хранении, так и при передаче. Это особенно важно для облачных платформ.
  • Использование сквозного шифрования в мессенджерах и платформах для видеоконференций.

7. Антиспам:

  • Осуществляет автоматическую фильтрацию сообщений или блокировку пользователей, нарушающих установленные скрытые ограничения платформы (массовые рассылки, однотипные сообщения).

8. Антивирус:

  • Позволяет проверить безопасность вложений, передаваемых посредством платформы.

Администраторы корпоративной инфраструктуры играют ключевую роль в достижении высокого уровня защищенности, занимаясь управлением доступами, настройкой и изменением параметров платформы, анализом логов и событий безопасности.

От чего зависят меры для обеспечения корпоративной безопасности

Бизнес сам определяет размер бюджета на ИБ, но чаще бизнес отказывается от рисков использования публичных мессенджеров. Однако подавляющее большинство сотрудников используют в работе публичные приложения, а компании в части коммуникаций задаются вопросом, нужно ли внедрять корпоративный мессенджер, только в двух сценариях:

  • Прецедентная практика. Данные уже утекли и нужно не допустить повторения инцидента.
  • Совершенствование бизнеса. Необходимо предоставить пользователям удобный и защищенный инструмент, позволяющий ускорять операционные задачи и, как следствие, увеличить прибыль компании. 

Например, есть банки, в которых категорически запрещено выносить корпоративные документы за пределы банковской инфраструктуры. Любая возможность выгрузки данных на личные устройства из корпоративной системы категорируется критической уязвимостью, и внешний доступ к системе сразу блокируется. Если компании нужна мобильность, корпоративный мессенджер позволит работникам скачивать корпоративные документы в защищенную область с возможностью открывать документ в режиме офлайн. Этот сценарий часто используется в промышленном сегменте – скажем, инженер может загрузить чертеж на мобильное устройство и работать с ним вне зоны покрытия корпоративной сети. Даже если специалист потеряет смартфон, чертеж останется в защищенной области памяти устройства и будет удален через определенное политикой компании время.

В целом же, любому бизнесу важно переосмыслить риски использования публичных мессенджеров, принять ответственность и выстраивать собственные коммуникации в корпоративном контуре. Только на таких платформах возможно защитить данные компании и работников, параллельно развивая цифровую гигиену. Это значительно повысит защищенность от утечек и любого рода негативных последствий, связанных с передачей и хранением данных, и в конечном счете – защитит компанию от финансовых и репутационных потерь.

Будущее ИБ-инструментов

Очевидно, что злоумышленники продолжат развивать инструментарий для атак. Повысилась доступность атак с поддельными потоковыми аудио и видео, от которых публичные решения никак не защищены. 2025 год, как и последующие два-три года, в области информационной безопасности запомнятся противостоянием ИИ против ИИ – атакующего и защищающегося, а появление дешевых вычислительных мощностей с доступностью генеративных ИИ послужит поводом для принципиального переосмысления подходов к безопасности.


Угрозы информационной безопасности Информационная безопасность Кибербезопасность Утечка данных, информации
Другие материалы
Болевая точка: типичные уязвимости API
13.02.2025
Болевая точка: типичные уязвимости API
Незыблемая крепость: взломы, сливы и багбаунти-программы Пентагона
15.04.2024
Незыблемая крепость: взломы, сливы и багбаунти-программы Пентагона
Спам-звонки в 2022: новые вызовы и тенденции
21.10.2022
Спам-звонки в 2022: новые вызовы и тенденции
Flipper Zero: игрушка, инструмент или орудие злоумышленника?
11.03.2024
Flipper Zero: игрушка, инструмент или орудие злоумышленника?
Каждому хакеру по шапке: цветовая дифференциация хакерских шляп
06.10.2023
Каждому хакеру по шапке: цветовая дифференциация хакерских шляп
Технологии защиты API: как обезопасить интерфейсы от атак на всех этапах
17.03.2025
Технологии защиты API: как обезопасить интерфейсы от атак на всех этапах
Премия «Киберпросвет» 2025 Премия «Киберпросвет» 2025

Популярные публикации
21.12.2024
Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
17.12.2024
Утечка данных: как случается и что с ними делать
17.01.2025
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
16.08.2024
Менеджеры паролей - 7 лучших решений для бизнеса
06.10.2024
Обзор средств доверенной загрузки
30.12.2024
SIEM-системы в России - что это, какие популярные решения применяются
01.12.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
12.12.2024
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?
19.01.2025
XDR, DLP, IDS: какое ИБ-решение выбрать
15.11.2024
Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)
04.11.2024
Банк угроз ФСТЭК: использовать нельзя игнорировать
29.10.2024
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
06.12.2024
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
09.10.2024
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
10.11.2024
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
22.12.2024
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
12.12.2024
Кардинг: технологичное мошенничество или проверка на внимательность?
15.11.2024
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
25.11.2024
Аналитическое сравнение российских продуктов по управлению уязвимостями
19.10.2024
ГосСОПКА: какие перспективы у цифрового щита России?
20.01.2025
Как работают TLS-сертификаты Минцифры
27.11.2024
Anonymous vs Killnet: история группировок
Показать всё
Читайте также
Комментарии 0