Утечки данных — чем они опасны и как их избежать?

Многие говорят, что в современном мире самый ценный ресурс — это не золото, не нефть и даже не биткоины. Самый ценный ресурс — это данные.

Поэтому те, кто владеет важными данными, пытается спрятать их от тех, кто пытается эти данные заполучить. Иногда данные защитить не получается и к ним получают доступ те, кто этот доступ иметь не должен. В таких ситуациях говорят об утечках данных.

Как и почему происходят утечки?

Причин может быть много, но если их собрать воедино, то можно выделить две основные:

• Уязвимости системы безопасности;
• Человеческий фактор.

Уязвимости в системе безопасности позволяют получить данные извне, подключившись к системе из любой точки мира. Используют подобные уязвимости хакеры и речь в таких случаях идёт о взломе и краже данных.

Если речь идёт о человеческом факторе, то список возможных причин утечки можно составлять бесконечно долго. Но основными будут:

• Ошибка сотрудника. Сотрудник организации мог отправить письмо с конфиденциальными данными не тому адресату, при переносе данных мог неправильно настроить конечный сервер и случайно открыть к нему доступ всем желающим, случайно запостить отложенную запись с превью обновлённого продукта…
• Физическое проникновение. Злоумышленник может физически проникнуть в помещение организации и получить доступ к устройствам, на которых есть интересующая его информация. Да, просто взять и войти в помещение. Мимо охраны, других сотрудников, даже пройдёт мимо директора и зайдёт прямо к нему в кабинет, а все подумают, что так и надо;
• Целенаправленные действия сотрудника на «слив» информации из компании. Обидело руководство сотрудника как-то, просто он сложный человек и захотел насолить или ему предложили большую сумму денег — неважно. Важно то, что в итоге конфиденциальная информация находится у злоумышленников и теперь они если не опережают жертву на несколько шагов, то как минимум идут наравне.

Как защититься от утечек?

Защититься от утечек на все 100% невозможно. Зато можно постараться свести риск утечки к минимуму. В этом помогут:

• Хорошее программное обеспечение. Хорошие антивирус и файрвол усложнят подключение к сети извне и использование вредоносного ПО;
• Обучение сотрудников интернет-безопасности и цифровой гигиене в принципе. Если ваши сотрудники будут с первого взгляда отметать спам и фишинговые рассылки, то они не оставят свои данные злоумышленникам и не заразят рабочие устройства вирусами;
• Немаловажно научить сотрудников быть в принципе внимательнее и противостоять социальной инженерии. Уж лучше местный сантехник заорёт благим матом на весь офис, когда его в сорок второй раз спросят кто он, чем окажется хакером, который проник в компанию, чтобы украсть конфиденциальные данные. И лучше сотрудник возьмёт за привычку трижды перепроверять всё, что делает, чтобы случайно что-то не отправить не туда;
• DLP-системы. Если человек работает с важными документами и пытается их куда-то отправить, то никто, кроме специальной системы, не поможет узнать, когда, какой документ и кому отправил сотрудник. Более того, если человека «обрабатывают» злоумышленники для получения конфиденциальных данных, это можно обнаружить намного раньше самого факта утечки и предотвратить её. Ну а если сотрудник сделал это случайно, то система оповестит об ошибке гораздо раньше, чем кто-то вообще заметит, что произошла утечка. Получается, ситуацию можно будет попробовать оперативно исправить. DLP- система, если её правильно настроить, может перехватывать сообщения, отслеживать перемещения файлов, посещаемые сайты и анализировать всю эту информацию, выдавая отчёты и уведомления об инцидентах по индивидуальным настройкам. Подобного рода система особенно хорошо поможет офицерам безопасности в крупных компаниях, хотя и в небольших организациях лишней никогда не будет.

«Утечки всегда наносят урон организациям. Экономический, репутационный, моральный… переоценить его невозможно. Из-за одной маленькой утечки можно потерять всё. У вас могут украсть данные клиентов и увести их, могут украсть данные сотрудников и предложить им более выгодные условия работы. А могут просто украденные данные опубликовать или продать, и тогда все потеряют доверие к вам. От вас могут уйти клиенты, вас могут бросить ваши сотрудники, потому что будут уверены: раз это произошло один раз, то обязательно произойдёт снова. Поэтому учите сотрудников противостоять социальных инженеров, приучите их дважды, а лучше трижды проверять правильность как отправляемых данных, так и адресата. Научите сотрудников не стесняться проверять личности окружающих людей. Поставьте лучшие из доступных файрвол и антивирус, чтобы вас было сложнее достать извне. И, наконец, разверните DLP-систему, чтобы отслеживать потоки данных и заранее знать, если ваши данные кто-то захочет «вынести».» — прокомментировал генеральный директор Falcongaze Александр Акимов.