Утечки данных: что это, чем опасны и как избежать?
13.10.2020
Многие говорят, что самый ценный мировой ресурс — это не золото, не нефть и даже не биткоины. Самый ценный ресурс — это данные.
Поэтому те, кто владеет важной информацией, пытается спрятать их от тех, кто желает эти данные заполучить. Иногда защитить данные не получается, и к ним получают доступ те, кто этот доступ иметь не должен. Такая ситуация носит определение утечки данных.
Типы утечек данных
Утечки данных бывают разными. Вот некоторые из типов, за которым охотятся недоброжелатели:
-
Утечка персональных данных. Включает в себя идентификационную информацию сотрудника: ФИО, адрес проживания, номера телефонов, личный идентификатор.
- Утечка финансовых данных. Включает в себя финансовые операции: бухгалтерские отчеты, транзакции, клиентская база данных, партнеры и поставщики.
- Утечка корпоративных данных. Включает в себя бизнес-процессы и конфиденциальную информацию: стратегии развития, сертификаты, исследования, интеллектуальную собственность.
Как и почему происходят утечки?
Причин несанкционированного доступа может быть много, но если их собрать воедино, то можно выделить две основные:
-
уязвимости системы безопасности;
- человеческий фактор.
Уязвимости в системе безопасности позволяют получить данные извне, подключившись к системе из любой точки мира. Используют подобные уязвимости хакеры и речь в таких случаях идёт о взломе и краже данных.
Если речь идёт о человеческом факторе, то список возможных причин утечки можно составлять бесконечно долго. Но основными будут:
- Ошибка сотрудника. Сотрудник организации мог отправить письмо с конфиденциальными данными не тому адресату, при переносе данных мог неправильно настроить конечный сервер и случайно открыть к нему доступ всем желающим, случайно запостить отложенную запись с превью обновлённого продукта…
- Физическое проникновение. Злоумышленник может физически проникнуть в помещение организации и получить доступ к устройствам, на которых есть интересующая его информация. Да, просто взять и войти в помещение. Мимо охраны, других сотрудников, даже пройдёт мимо директора и зайдёт прямо к нему в кабинет, а все подумают, что так и надо.
- Целенаправленные действия сотрудника на «слив» информации из компании (инсайдеры). Обидело руководство сотрудника как-то, просто он сложный человек и захотел насолить или ему предложили большую сумму денег — неважно. Важно то, что в итоге конфиденциальная информация находится у злоумышленников и теперь они если не опережают жертву на несколько шагов, то как минимум идут наравне.
Какие последствия утечки информации
Размер ущерба от утечки данных зависит от множества факторов:
-
Финансовые потери. К ним относится снижение стоимости акций из-за потери доверия инвесторов и партнеров.
-
Репутационный ущерб. Когда организация не может обеспечить безопасность и конфиденциальность данных клиентов или партнеров, это вызывает недоверие публики.
- Правовые последствия. Утечка персональных баз данных нарушает федеральный закон ФЗ-152 в России, что повлечет за собой штрафы и санкции со стороны регулирующих органов.
- Преимущество для конкурентов. Если конкуренты получают доступ к конфиденциальным данным компании, они могут использовать эту информацию для своей выгоды.
- Потеря клиентов. Потенциальные клиенты вряд ли захотят работать с компанией, которая не может сохранить их персональные данные
Как защититься от утечек?
Защититься от утечек на все 100% невозможно. Зато можно постараться свести риск утечки к минимуму. В этом помогут:
-
Хорошее программное обеспечение. Хорошие антивирус и файрволл усложнят подключение к сети извне и использование вредоносного ПО.
- Обучение сотрудников интернет-безопасности и цифровой гигиене. Если ваши сотрудники будут с первого взгляда отметать спам и фишинговые рассылки, то они не оставят свои данные злоумышленникам и не заразят рабочие устройства вирусами.
- Обучение сотрудников умению противостоять социальной инженерии и быть внимательнее. Уж лучше местный сантехник заорёт благим матом на весь офис, когда его в сорок второй раз спросят кто он, чем окажется хакером, который проник в компанию, чтобы украсть конфиденциальные данные. И лучше сотрудник возьмёт за привычку трижды перепроверять всё, что делает, чтобы случайно что-то не отправить не туда.
- DLP-системы. Если человек работает с важными документами и пытается их куда-то отправить, то никто, кроме специальной системы, не поможет узнать, когда, какой документ и кому отправил сотрудник. Более того, если человека «обрабатывают» злоумышленники для получения конфиденциальных данных, это можно обнаружить намного раньше самого факта утечки и предотвратить её. Ну а если сотрудник сделал это случайно, то система оповестит об ошибке гораздо раньше, чем кто-то вообще заметит, что произошла утечка. Получается, ситуацию можно будет попробовать оперативно исправить. DLP- система, если её правильно настроить, может перехватывать сообщения, отслеживать перемещения файлов, посещаемые сайты и анализировать всю эту информацию, выдавая отчёты и уведомления об инцидентах по индивидуальным настройкам. ДЛП-система Falcongaze SecureTower особенно хорошо поможет офицерам безопасности в крупных компаниях, хотя и в небольших организациях лишней никогда не будет.
Вывод
«Утечка информации — это урон организации. Экономический, репутационный, моральный… переоценить его невозможно. Из-за одной маленькой утечки можно потерять всё. У вас могут украсть данные клиентов и увести их, могут украсть данные сотрудников и предложить им более выгодные условия работы. А могут просто украденные данные опубликовать или продать, и тогда все потеряют доверие к вам. От вас могут уйти клиенты, вас могут бросить ваши сотрудники, потому что будут уверены: раз это произошло один раз, то обязательно произойдёт снова. Поэтому учите сотрудников противостоять социальным инженерам, приучите их дважды, а лучше трижды проверять правильность как отправляемых данных, так и адресата. Научите сотрудников не стесняться проверять личности окружающих людей. Поставьте лучшие из доступных файрвол и антивирус, чтобы вас было сложнее достать извне. И, наконец, разверните DLP-систему, чтобы отслеживать потоки данных и заранее знать, если ваши данные кто-то захочет «вынести» — прокомментировал генеральный директор Falcongaze, Александр Акимов.