Получить консультацию по Solar Dozor

Случайная утечка, несмотря на отсутствие целей и подготовленных действий, может нанести ощутимый урон компании. Она способна скомпрометировать репутацию организации, раскрыть коммерческую тайну, предоставить важные сведения конкурентам. Главная опасность заключается в том, что произошедший инцидент обнаруживают спустя какое-то время, что не позволяет провести мероприятия по устранению последствий и минимизации ущерба.

Случайная утечка информации

Неумышленная утечка – ситуация, при которой происходит непреднамеренная передача сведений лицу или лицам, не имеющим изначально прав обладать ими. Возникает чаще всего на фоне выполнения однообразной работы, когда, из-за усталости или халатности работника, информация попадает или передается третьим лицам по незащищенному каналу связи или с использованием съемных носителей. Во всех подобных случаях отмечается нарушение политик безопасности. Типичными примерами, иллюстрирующими неумышленную утечку информации, выступают:

  • Введение ошибочного адреса электронной почты, куда отправляется информация;

  • Отправка данных через мессенджер или социальные сети не тому получателю;

  • Использование открытых файлообменников, облачных сервисов, документов открытого доступа для хранения конфиденциальных данных;

  • Оставленный включенный компьютер без присмотра с конфиденциальными данными.

  • Использование сменных носителей информации с последующей их потерей или переносом данных на домашний компьютер.

Основные каналы ненамеренных утечек

  1. Мобильные устройства. Сегодня большую часть информации о себе человек носит на смартфоне или телефоне. К устройству могут быть привязаны персональные данные: ФИО, фотография, банковская карта. Помимо этого, там могут находиться пароли и логины для авторизации на сайтах, соцсетях, интернет-магазинах, и в том числе файлы, с которыми человек проводит различные действия на работе. Потеря или кража мобильного устройства может дорого обойтись владельцу.

  2. Электронная почта, мессенджеры. Невнимательность, повышенная загруженность работой способны привести к ошибочной отправке документов заведомо неправильному адресату. Также не исключена ситуация перехода по фишинговой ссылке или установки вредоносного кода, которые провоцируют утечки данных.

  3. Файлообменные сервисы. Многие крупные компании используют для удобства работы различные облачные сервисы, которые позволяют получить быстрый доступ к информации и хранить там большие объемы данных. Неправильная настройка прав доступа к файлам, ошибка сервера, передача ссылок по незащищенному каналу способствуют неконтролируемому доступу третьих лиц к этим данным.

Ненамеренная утечка информации: почему происходит?

  • Отсутствие или слабая система контроля за деятельностью персонала. Комплексные решения по защите от утечек в виде DLP-систем использует менее половины государственных организаций. В коммерческом секторе их доля не превышает 35-40%. Это сохраняет высокие риски случайных утечек на постоянной основе.

  • Нехватка специалистов. Тенденции с сокращением числа работников, делегированием им дополнительных прав доступа в условиях увеличения рабочей нагрузки провоцируют массу инцидентов, когда работник вынужден заниматься одновременно разными делами и попросту не успевает или не имеет возможности позаботиться о защите информации должным образом.

  • Отсутствие или нехватка знаний в области информационной безопасности. Многие работники не обладают даже элементарными знаниями о защите и информации. Обучение ИБ требует времени и вложения средств. Далеко не все компании могут себе это позволить.

Как уменьшить риски случайных утечек?

  1. Обучить персонал элементарным защитным мерам. В первую очередь это касается порядка хранения и обработки информации.

  2. Ограничить доступ к данным. Для этого подойдет ролевая система, по которой работнику положен доступ только к тем данным, которые ему необходимы для выполнения поставленных задач.

  3. Использовать защитное ПО на каждом рабочем месте. В список «мастхэв» входят антивирусы, файерволы, VPN.

  4. Внедрить для контроля деятельности персонала и предотвращения утечек DLP-системы. Например, Solar Dozor.

  5. Проводить регулярный аудит безопасности. Проверка текущей защитной системы на соответствие стандартам безопасности поможет лучше защититься и оставить меньше слабых мест в защите.

Ненамеренная утечка информации способна нанести серьезный урон репутации компании и привести к финансовым потерям. От этого не застрахован никто. Количество угроз становится больше, поэтому нужно быть уверенным, что текущий уровень защиты не позволяет конфиденциальной информации покинуть пределы компании. Оптимально использовать комплексные решения, которые работают одновременно в нескольких направлениях. DLP-системы полностью подходят для этого, и доказали свою полезность неоднократно.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Защита финансовой информации: как избежать утечек

Защита финансовой информации: как избежать утечек

Узнать больше
Видеоконференцсвязь (ВКС): основные понятия и принципы работы

Видеоконференцсвязь (ВКС): основные понятия и принципы работы

Узнать больше