Куда уходит data
Большая часть утечек информации происходит через сеть. Почта, облачные хранилища, мессенджеры, социальные сети — все это каналы, по которым данные могут попасть в руки злоумышленников, открытый доступ или исчезнуть навсегда. Компания Falcongaze, разработчик DLP-системы SecureTower, посвятила уже не один материал борьбе с корпоративными внутренними угрозами информационной безопасности. Однако варианты потери информации не ограничиваются инсайдерской деятельностью — иногда причины могут оказаться гораздо банальней.
Вирусы и вредоносное программное обеспечение уже давно являются проклятием современного компьютерного мира. Вирусописатели и эксперты в информационной безопасности ведут непрерывное соревнование в мастерстве, постоянно повышая ставки и придумывая новые, доселе неопробованные методы взлома и кражи информации. Самый действенный способ заражения, которым сейчас часто пользуются в своей деятельности злоумышленники, — это фишинг. Суть метода в том, что пользователю отправляется письмо или сообщение с вредоносным вложением или ссылкой на уязвимый сайт. После открытия вложения или перехода по ссылке компьютер жертвы оказывается заражен вредоносным ПО. Особую популярность сейчас получили программы-вымогатели, шифрующие все данные на компьютере и требующие выкуп в обмен на ключ для дешифровки. Выкуп чаще всего требуется оплатить в биткоинах — благодаря тому, что отследить такой денежный перевод невозможно, вероятность поимки злоумышленников уменьшается в разы.
Главная присказка всех компьютерных экспертов, когда дело касается сохранности информации, не меняется вот уже много лет — «всегда делайте бэкап!». Случаев, когда важная информация оказывалась случайно удалена самим пользователем, огромное количество. Бэкап окажется спасательным кругом и для других неприятностей из этого списка, но именно случайное удаление оказывается вечной головной болью, так как никакой антивирус в таких случаях не поможет. Существует множество утилит, делающих по расписанию копию пользовательских файлов. Другой вариант — использование синхронизации папок на компьютере с облачными хранилищами, что, к сожалению, тоже не всегда безопасно. Если среди данных есть чувствительная информация, то хранить копии своих файлов лучше в более надежном месте. Функции бэкапа есть и в многих корпоративных инструментах для информационной безопасности, таких как SecureTower.
Внезапный сбой в сети электропитания уже не является такой большой проблемой, как, например, лет двадцать назад, но все еще может принести немало проблем. Если уже сохраненные файлы скорее всего не пострадают (даже если компьютер сломается — вы ведь сделали бэкап!), то вот работа в открытом приложении скорее всего не сохранится. Иногда это может привести к серьезным последствиям. Особенно хорошо об этом знают программисты: опытные представители этой профессии жмут Ctrl+S каждые пару минут даже переписываясь в мессенджерах.
Один из самых болезненных ударов, который переживал практический каждый человек, — это потеря любимой техники, от мобильного телефона до ноутбука. Причем гораздо чувствительней утраты дорогостоящей техники оказывается потеря данных, которые на ней хранились (делайте бэкап, люди!). И если исчезновение вместе с телефоном фотографий любимого домашнего питомца несомненно расстроит владельца, то потеря корпоративного ноутбука с конфиденциальной информацией может и вовсе привести к совсем плачевным последствиям, вплоть до необходимости искать новое место работы.
Непреднамеренная порча оборудования все еще остается частой причиной потери важных данных. Чем совершенней и высокотехнологичней становится техника, тем уязвимей она становится для физических воздействий. Жестокий мир падений со стола, пролитого кофе и детских шалостей не оставляет умным гаджетам шанса на ненасильственную гибель. Рецептов для спасения два — это вездесущий бэкап и банальная внимательность.
В то время как производители высокотехнологичных программных комплексов ищут новые способы обезопасить своих клиентов от утечки данных — все еще многое зависит от сознательности и внимательности самих пользователей. Поэтому полагаться в вопросе хранения информации следует в первую очередь на себя.