Визуальная защита данных - часть корпоратовной политики по информационной безопасности

Не так давно киберприступность была уделом хакеров - одиночек, совершившего кражу персональных данных. Совершенствование технологий привело к превращению в хакеров глобальных синдикатов или целых государств.

Офисные работники сидят за длинными столами и работают на ноутбуках в офисе с открытой планировкой
Остановитесь. Подумайте. Защитите.

Эксперты по безопасности обсуждают визуальную защиту устройств

Из опубликованной информации об инцидентах мы знаем, что более 2,9 миллиардов записей были украдены в 2017 году. ¹ Финансовые потери из-за нарушения конфиденциальности данных продолжают увеличиваться. По отчетам ФБР, жертвы хакеров в США потеряли 1,42 миллиарда долларов только за 2017 год. ² Но на карту поставлены не только деньги. Такая тактика, как требование выкупа, эволюционировала во внедрение в компьютеры червей-вымогателей, которые могут нанести вред всей инфраструктуре.

  • Ставки в борьбе растут, и задача, стоящая перед командами по информационной безопасности и их ИТ-коллегами, никогда еще не была столь значимой. Несмотря на то, что мы внимательно следим за сетями, укрепляем файрвол и устанавливаем обновления ПО, мы, возможно, игнорируем критическую уязвимость — ту, которая бросается нам прямо в глаза, — конфиденциальную информацию, отображаемую на экранах наших компьютеров.

    Рано или поздно все данные становятся видимыми, а когда это происходит, они могут быть подвержены подсматриванию. ³

  • «Ресурсы врагов часто намного превышают ресурсы компании, что делает борьбу заведомо проигранной.»

    — Джон Бренберг, Отдел информационной безопасности и нормативного соответствия, Компания 3М


Содержимое на незащищенных устройствах может быть просмотрено без дополнительных инструментов

  • Изображение трех человек.
    Зона видимости.
    Бокировка изображения, начиная с угла в 30 градусов.

    В следующий раз, когда вы будете на конференции или другом мероприятии, найдите минутку, чтобы осмотреться и отметить количество открытых данных, отображаемых на телефонах и ноутбуках. Любой, кто проходит мимо, может сделать снимок экрана, на котором отображаются конфиденциальные данные. Это может произойти в мгновение ока. В «Глобальном эксперименте по подсматриванию данных с экрана» визуальный хакер, прогуливаясь по офису, успешно получал доступ к конфиденциальным данным в 81% случаев. ⁴ Электронные нарушения конфиденциальности данных обычно оставляют улики для следователей, а подсматривания могут не оставлять следов.

    Простой шаг к сохранению конфиденциальных данных.

    Случайно или намеренно внутренние источники несут ответственность примерно за 30% подтвержденных раскрытий данных сторонним лицам. ⁵ Подумайте о людях, которые могут пройти через офисное здание в любой конкретный день: о посетителях, подрядчиках, курьерах, даже сотрудниках других отделов. Что все они могут увидеть? И сколько стоит эта информация?

    Существует недорогое решение.

    Экран защиты информации крепится к дисплею. Пользователь видит четкое и ясное изображение на своем устройстве, в то время как посторонние рядом - только черный фон.


  • «Экраны защиты информации являются одним из последних рубежей ИТ-безопасности, о которых ИТ-специалисты не задумываются — и это должно прекратиться»

    — Эд Нельсон, руководитель группы оборудования для ПК компании 3M


Экран защиты информации выполняет роль файрвола для устройства.

  • Секторная диаграмма разделена на 3 секции, показывающие ноутбуки.
    Дополните свой комплекс информационной безопасности экранами защиты информации 3M™

    3M и другие компании из списка Fortune 500 начали действовать. Большая часть работников перешла от использования настольных компьютеров к ноутбукам более 10 лет назад. Команды ИТ-безопасности компании 3M поняли, что защита информации на экране стала важным компонентом общего комплекса защиты данных ИТ. Определяющим фактором для инвестиций в экраны защиты информации является забота об охране интеллектуальной собственности, коммерческой тайны, коммуникаций и информации о клиентах. Теперь каждый сотрудник 3M получает экран защиты информации вместе со своим ноутбуком.

    Джон Бренберг, Отдел информационной безопасности и нормативного соответствия компании 3М, обсуждает вопросы защиты данных со своими коллегами в других компаниях. Он часто замечает, что «они, как и мы, перегружены мерами электронной безопасности и не имеют достаточно ресурсов для принятия мер физической безопасности, таких как экраны защиты информации.» Джон добавляет: «Атаки беспощадны, а угрозы постоянно меняются».


  • «Наши люди путешествуют по всему миру. Наши работники придерживаются высоких стандартов. Мы должны обеспечить инструменты, которые помогут им соответствовать этим высоким ожиданиям.»

    — Джон Бренберг


Визуальная защита данных, как часть корпоративной культуры компании

Даже будучи лидером в области создания экранов защиты информации, компания 3M продолжает борьбу за то, чтобы сотрудники в полной мере использовали экраны защиты информации. Обеспечение постоянного использования экранов защиты информации всеми работниками может быть сложной задачей. Включение обязательного использования в политику информационной безопасности компании является ключевым фактором, но изменение человеческого поведения для их использования — и постоянного выполнения этого правила — требует непрерывных усилий. Важно сделать экраны защиты информации простыми в использовании. Их удаление и повторное крепление должно быть очень простым, это дает коллегам возможность при необходимости сотрудничать и делиться информацией на дисплее, но удобство использования — не единственное необходимое требование.

Стимулы могут помочь. Эд Нельсон, руководитель глобального отдела оборудования для ПК компании 3M Global, предлагает несколько идей по мотивации персонала. «При начале использования вы можете предложить награду: не отходя от рабочего места" — если на вашем мониторе имеется экран защиты информации, то вы получаете купон на скидку в кафетерии компании.» Эд считает, что, имея такую возможность, все сотрудники захотят внести свой вклад в хорошую репутацию и финансовую стабильность своей организации.


Подумайте о своем рабочем пространстве. Насколько легко подсмотреть информацию?

Современные условия работы изменились почти так же быстро, как информационные технологии. Стены рабочих пространств с течением времени становились все уже, перемещая персонал из закрытых пространств в открытые офисные помещения. Архитекторы офисных помещений проектируют конференц-залы с большими стеклянными окнами, где участники встречи не чувствуют себя взаперти. Широкоформатные мониторы можно легко увидеть из холлов или даже с улицы. Если такие экраны не защищены, это может привести к непредвиденным последствиям.

  • Графическая цитата: 87% офисных работников сообщили

    ИТ-менеджеры и ответственные за информационную безопасность могут совместно работать над решениями. Прогуляйтесь по зданию и обратите внимание на то, что видно на экранах, особенно в областях с интенсивным движением. Организации, в которых на дисплеях отображаются и собираются данные о клиентах, например, больницы, терминалы аэропортов и даже кафе, должны принять дополнительные меры предосторожности для обеспечения защиты личной и финансовой информации.

    Мобильным сотрудникам также необходима защита конфиденциальных данных. Многие люди испытывали раздражение, когда сидели на среднем кресле в самолете с открытым ноутбуком и замечали, что пассажир рядом с ними смотрит в их экран. Это человеческая натура, чтобы невинно взглянуть на выставленный напоказ экран, но не у всех намерения столь невинны.


Иллюстрация многоуровневых открытых офисных помещений с работниками,
Зоны риска визуальной утечки данных

Иллюстрация многоуровневого открытого офисного пространства с 14 силуэтами сотрудников, сидящих в зонах ожидания, за длинными столами, в офисах и отсеках с низкими перегородками. Некоторые стоят. Картинка: открытые планы этажей офиса, открытые пространства, рабочие места возле окон, общие рабочие зоны и места с интенсивным движением.


Важность хорошей репутации нельзя недооценивать.

Из значительных нарушений конфиденциальности данных мы знаем, что нам нужно быть внимательными и помогать защищать наши ценные данные как в электронном, так и в физическом плане.

В компании 3M такие менеджеры ИТ-оборудования, как Эд Нельсон, могут помочь в реализации этих инициатив. Их усилия помогают сдерживать хакеров, противодействовать внутренним угрозам и предотвратить утечки данных, связанные с мобильными устройствами, предоставляя экран защиты информации сотрудникам с корпоративными ноутбуками. Это небольшие расходы, которые могут избавить от миллионов долларов ущерба, нанесенного несанкционированным использованием корпоративной информации.


Познакомьтесь с нашими экспертами компании 3M

  • Фотопортрет Эда Нельсона.

    Эд Нельсон

    Глобальный руководитель 3M по оборудованию для ПК
    Эд Нельсон работал в области информационной безопасности, управления проектами и закупок оборудования в 3M. В своей нынешней должности он испытывает и оценивает ПК, мониторы и аксессуары для сотрудников по всему миру. До этого он работал в области безопасности рабочих станций в качестве администратора LANDESK для глобального управления установкой обновлений, где он поддерживал 95% развертывания исправлений на рабочих станциях в течение двух недель после их выпуска. Эд считает сотрудников 3M своими клиентами и стремится предоставить высокопроизводительные вычислительные инструменты, которые будут поддерживать их продуктивность, сохраняя при этом ценные данные компании в безопасности.

  • Фотопортрет Джона Бренберга

    Джон Бренберг

    Отдел информационной безопасности, управления рисками и нормативно-правового соответствия компании 3М
    Джон Бренберг обладает более чем 30-летним опытом работы в области маркетинговых исследований, разработки систем, управления инфраструктурой, информационной безопасности и соответствия нормативным требованиям для различных сегментов бизнеса и технологических процессов. Работая в 3M в области информационной безопасности, управления риском и нормативного соответствия, он отвечал за ведущие программы по информационной безопасности, нормативному соответствию и управлению рисками. Все эти направления связаны с защитой информации о компании и клиентах, а также за защиту критически важных бизнес-процессов. Бренберг объясняет свой успех партнерством в области интеллектуальной собственности, защиты информации, нормативного соответствия и системного управления.


Свяжитесь с нами

У вас есть вопрос о наших продуктах? Требуется помощь в поиске нужного размера или типа? Мы всегда готовы помочь.

Ищете пробный экран защиты информации? Работайте вместе со специалистами по визуальной защите данных, чтобы найти оптимальное решение для вашей организации. Исходя из анализа ваших условий работы мы предоставим наилучшие практические рекомендации.


  • 1 IBM X-Force Threat Intelligence Index 2018
    2 Центр работы с жалобами на интернет-преступность ФБР, Отчет о преступности в Интернете за 2017 год
    3 Визуальный взлом — практика сбора конфиденциальной или коммерческой информации для несанкционированного использования.
    4 Средние показатели основаны на глобальных исследованиях, проведенных Институтом Ponemon Institute в рамках «Эксперимента по подсматриванию данных с экрана» в 2015 г. и "Глобального эксперимента по подсматриванию данных с экрана" в 2016 г., спонсируемых компанией 3M.
    5 Отчет о 53 000 инцидентах и 2216 подтвержденных нарушениях в 2017 году — Отчет о расследованиях нарушений конфиденциальности данных 2018 года
    6 Исследование общественных пространств, проведенное Институтом Ponemon Institute, 2017 год

Присоединяйтесь!
Изменить местоположение
Россия - Русский