Утечка информации компании – одна из самых значимых угроз для современного бизнеса. Раскрытие конфиденциальных данных может привести к срыву контрактов, потере ключевых контрагентов, расторжению договоров и как итог – потере прибыли. Предупредить подобные инциденты можно с помощью специальных информационных систем защиты. Например, система Solar Dozor обеспечивает защиту от информационных утечек, контролирует коммуникацию сотрудников, позволяет обнаружить признаки и попытки корпоративного мошенничества.
Основные виды утечек информации
Передача информации – неотъемлемый элемент коммуникации, однако незаконная передача сведений о компании, ее намерениях и активах наносит бизнесу и репутации непоправимый вред. Утечкой информации называется неправомерное разглашение данных. Оно касается как отдельных персон, так и организации в целом. Утечки информации бывают случайными или умышленными. Предупредить подобные происшествия призвана политика безопасности, проводимая на предприятии. Логины, пароли, номера счетов и банковских карт, промышленные и корпоративные секреты необходимо защищать от попадания в общедоступные сети.
Различают:
-
случайные утечки – происходят из-за потери физических носителей (сим-карты, флешки, планшеты, смартфоны), раскрытия паролей в следствие ошибочных действий человека;
-
умышленные утечки из-за предоставления избыточных прав доступа – разглашение допускают сотрудники, имеющие доступ к закрытым IT-данным;
-
умышленные инсайдерские утечки – сотрудник может специально раскрыть данные за пределами компании, иногда даже не имея легального доступа к информации;
-
кража информации – осуществляется извне при помощи IT-инструментов (вирусы, вредоносные программы, хакерские атаки) или технических устройств (фото-, видеонаблюдение, подслушивающая аппаратура);
-
кража носителей информации – физическое хищение устройств, непосредственно использующихся для хранения: банка данных, паролей, персональной информации;
-
взлом ПО – проникновение в систему предприятия с помощью неучтенных уязвимостей или вредоносных программ.
Причины утечек информации и возможные ситуации
Чтобы защитить бизнес, на предприятии необходимо определять и закрывать возможные каналы утечки информации. Наиболее эффективно такая работа ведется на базе применения различных систем безопасности.
Утрата данных возможна:
-
при отсутствии логичной системы охраны, включающей контроль персонала, физических носителей и каналов передачи информации;
-
при неправильном обращении с техникой – вынос за пределы предприятия дисков, планшетов с секретной информацией, разглашение паролей/логинов;
-
из-за недостаточной компетентности сотрудников, имеющих права доступа к закрытым базам;
-
при установке нелицензионных программ или приложений, использовании пиратских копий ПО;
-
при использовании не сертифицированных или не прошедших аттестацию систем, оборудования;
-
при крупных авариях на технических станциях, поломках оборудования, глобальных сбоях системы.
Как отслеживать утечку информации
Безопасность компании требует, чтобы каждая утечка коммерческой информации тщательно отслеживалась и пресекалась. Наиболее эффективный и экономный способ защиты данных – установка специализированной системы. Рассмотрим возможности IT-продуктов на примере DLP-системы Solar Dozor.
Реализовано:
-
сканирование архива электронной переписки;
-
установка DLP-системы для текущего анализа каналов передачи информации;
-
визуализация полученных сведений для оперативного анализа обстановки;
-
отрисовка тепловых карт коммуникаций и графа связей;
-
управление расследованиями с помощью встроенного workflow;
-
профилирование сотрудников по устойчивым паттернам поведения.
Предотвращение утечки информации на предприятии требует установки комплексной системы. Она не только отслеживает движение данных, но и показывает текущие события с трех точек зрения: с позиции ИБ, сотрудников компании, происходящих внутренних процессов.
Способы и советы по уменьшению рисков утечки информации
Для компании утечка защищаемой информации несет финансовые и репутационные риски. Чтобы снизить риски, необходимо использовать специальные средства по идентификации пользователей при доступе к корпоративной системе, ограничить вынос физических носителей информации за пределы предприятия.
Для аутентификации сотрудников на разных уровнях можно использовать:
-
пропускную систему при входе в офис и на объекты;
-
криптографическую защиту данных и шифрование каналов передачи важных сведений.
-
биометрические данные для доступа к объектам, имеющим статус коммерческой тайны;
-
цифровые ключи или пароли для открытия информации конфиденциального характера;
Как защититься от утечек информации
Чтобы в организации не произошла утечка информации, необходимо обеспечить:
-
систему контроля сотрудников – доступ с помощью идентификации по паролю или биометрии к каждому значимому объекту или базе данных;
-
криптографическую защиту информации, которая передается или может попасть в открытый доступ в интернет;
-
обеспечить шифрование данных с помощью современных программных систем.
Заключение
Чтобы минимизировать ущерб от утечки информации, необходимо заранее предусмотреть несколько степеней защиты данных на предприятии. Для этого используются различные DLP-системы, потоковое шифрование данных, аутентификация пользователей, также физические методы охраны объекта.
Решение, как отслеживать утечку информации и построить систему контроля, могут предложить специалисты компании «Ростелеком-Солар». Как разработчики Solar Dozor, они являются экспертами в вопросах безопасности. Она окупается в самые короткие сроки и способствует повышению доверия к компании со стороны партнеров, клиентов, потенциальных покупателей.