Утечка информации компании – одна из самых значимых угроз для современного бизнеса. Раскрытие конфиденциальных данных может привести к срыву контрактов, потере ключевых контрагентов, расторжению договоров и как итог – потере прибыли. Предупредить подобные инциденты можно с помощью специальных информационных систем защиты. Например, система Solar Dozor обеспечивает защиту от информационных утечек, контролирует коммуникацию сотрудников, позволяет обнаружить признаки и попытки корпоративного мошенничества.

Основные виды утечек информации

Передача информации – неотъемлемый элемент коммуникации, однако незаконная передача сведений о компании, ее намерениях и активах наносит бизнесу и репутации непоправимый вред. Утечкой информации называется неправомерное разглашение данных. Оно касается как отдельных персон, так и организации в целом. Утечки информации бывают случайными или умышленными. Предупредить подобные происшествия призвана политика безопасности, проводимая на предприятии. Логины, пароли, номера счетов и банковских карт, промышленные и корпоративные секреты необходимо защищать от попадания в общедоступные сети.

Различают:

  • случайные утечки – происходят из-за потери физических носителей (сим-карты, флешки, планшеты, смартфоны), раскрытия паролей в следствие ошибочных действий человека;

  • умышленные утечки из-за предоставления избыточных прав доступа – разглашение допускают сотрудники, имеющие доступ к закрытым IT-данным;

  • умышленные инсайдерские утечки – сотрудник может специально раскрыть данные за пределами компании, иногда даже не имея легального доступа к информации;

  • кража информации – осуществляется извне при помощи IT-инструментов (вирусы, вредоносные программы, хакерские атаки) или технических устройств (фото-, видеонаблюдение, подслушивающая аппаратура);

  • кража носителей информации – физическое хищение устройств, непосредственно использующихся для хранения: банка данных, паролей, персональной информации;

  • взлом ПО – проникновение в систему предприятия с помощью неучтенных уязвимостей или вредоносных программ.

Причины утечек информации и возможные ситуации

Чтобы защитить бизнес, на предприятии необходимо определять и закрывать возможные каналы утечки информации. Наиболее эффективно такая работа ведется на базе применения различных систем безопасности.

Утрата данных возможна:

  • при отсутствии логичной системы охраны, включающей контроль персонала, физических носителей и каналов передачи информации;

  • при неправильном обращении с техникой – вынос за пределы предприятия дисков, планшетов с секретной информацией, разглашение паролей/логинов;

  • из-за недостаточной компетентности сотрудников, имеющих права доступа к закрытым базам;

  • при установке нелицензионных программ или приложений, использовании пиратских копий ПО;

  • при использовании не сертифицированных или не прошедших аттестацию систем, оборудования;

  • при крупных авариях на технических станциях, поломках оборудования, глобальных сбоях системы.

Как отслеживать утечку информации

Безопасность компании требует, чтобы каждая утечка коммерческой информации тщательно отслеживалась и пресекалась. Наиболее эффективный и экономный способ защиты данных – установка специализированной системы. Рассмотрим возможности IT-продуктов на примере DLP-системы Solar Dozor.

Реализовано:

  • сканирование архива электронной переписки;

  • установка DLP-системы для текущего анализа каналов передачи информации;

  • визуализация полученных сведений для оперативного анализа обстановки;

  • отрисовка тепловых карт коммуникаций и графа связей;

  • управление расследованиями с помощью встроенного workflow;

  • профилирование сотрудников по устойчивым паттернам поведения.

Предотвращение утечки информации на предприятии требует установки комплексной системы. Она не только отслеживает движение данных, но и показывает текущие события с трех точек зрения: с позиции ИБ, сотрудников компании, происходящих внутренних процессов.

Способы и советы по уменьшению рисков утечки информации

Для компании утечка защищаемой информации несет финансовые и репутационные риски. Чтобы снизить риски, необходимо использовать специальные средства по идентификации пользователей при доступе к корпоративной системе, ограничить вынос физических носителей информации за пределы предприятия.

Для аутентификации сотрудников на разных уровнях можно использовать:

  • пропускную систему при входе в офис и на объекты;

  • криптографическую защиту данных и шифрование каналов передачи важных сведений.

  • биометрические данные для доступа к объектам, имеющим статус коммерческой тайны;

  • цифровые ключи или пароли для открытия информации конфиденциального характера;

Как защититься от утечек информации

Чтобы в организации не произошла утечка информации, необходимо обеспечить:

  • систему контроля сотрудников – доступ с помощью идентификации по паролю или биометрии к каждому значимому объекту или базе данных;

  • криптографическую защиту информации, которая передается или может попасть в открытый доступ в интернет;

  • обеспечить шифрование данных с помощью современных программных систем.

Заключение

Чтобы минимизировать ущерб от утечки информации, необходимо заранее предусмотреть несколько степеней защиты данных на предприятии. Для этого используются различные DLP-системы, потоковое шифрование данных, аутентификация пользователей, также физические методы охраны объекта.

Решение, как отслеживать утечку информации и построить систему контроля, могут предложить специалисты компании «Ростелеком-Солар». Как разработчики Solar Dozor, они являются экспертами в вопросах безопасности. Она окупается в самые короткие сроки и способствует повышению доверия к компании со стороны партнеров, клиентов, потенциальных покупателей.