Для проверки надежности сайта введите его адрес в форму ниже:

Для проверки телефонного номера введите его в форму ниже:

+

Утечка информации? Ищем основные "дыры"


До сих пор идут дебаты об авторстве: заветную фразу о том, что миром владеет тот, кто владеет соответствующей информацией, приписывают и средневековому философу Френсису Бэкону, и Натану Ротшильду, и уже более современному деятелю Уинстону Черчиллю. Тем не менее, кто первый высказал это предположение публично – значения не имеет, ведь разнообразные сведения, цифры и данные всегда стоили дороже, чем драгоценные камни, а иногда даже дороже, чем человеческие жизни. Сейчас, конечно, для получения необходимой информации не приходится убивать. Ведь существуют и более простые способы выяснить даже самые засекреченные сведения. Давайте на минутку представим, что именно вы владелец многомиллионной корпорации. Но прямой конкурент вдруг начал пользоваться вашей клиентской базой или в СМИ просочились не самые лестные отзывы о работе ваших сотрудников, которые были помечены грифом «секретно». Как это могло произойти?


Компьютеры

Эти шумящие машины – олицетворение рабочих будней практически любого офисного сотрудника. До 2010 года именно компьютеры возглавляли ТОП-10 самых небезопасных мест для хранения конфиденциальной информации. 37% всех хищений данных происходили с использованием стационарного ПК. Ведь секретные данные можно просто распечатать, скопировать на съемный носитель: диск, флешку или съемный жесткий диск. А есть еще серверы баз данных, которые, при отсутствии должной защиты, с легкостью взламывают. Да и шпионское ПО тоже никто не отменял. Напоминаю, речь пока шла только о стационарных ПК, тех, которые не покидают территорию офиса из-за чрезмерной громоздкости. Но в наши дни ведь существуют еще и удобные ноутбуки, практически невесомые планшетники и смартфоны, на которых тоже может оказаться важная информация. Эти устройства чрезвычайно легко украсть. К тому же владелец может сам где-то забыть источник важно информации. И, хоть в наши дни доля утечки данных через компьютеры сократилась примерно до 14%, они все равно возглавляют этот список. 


Интернет

Глобальная сеть – это не только потрясающе удобный инструмент для обмена данными и работы из любой точки земного шара. Это еще и неиссякаемый источник возможностей для тех, кто задался целью похитить конфиденциальную информацию.

Чаще всего секретные данные «утекают» через электронную почту. На втором месте - популярные мессенджеры, такие как Skypeи ICQ, на третьем - социальные сети. Именно через эти канал происходит 7% от общего количества несанкционированного разглашения секретных данных. Впрочем, существуют еще форумы, блоги и доски объявлений через которые недостаточно лояльно настроенный сотрудник может «слить» важные сведения конкурентам. 

Поэтому контроль за ресурсами, которые в течение дня посещают сотрудники – одна из наиболее актуальных задач перед теми, кто отвечает за информационную безопасность. 

Но одного контроля недостаточно, ведь возможны еще и хакерские атаки с помощью вредоносного ПО. Тут контрмеры относительно просты: достаточно пользоваться лицензионными версиями программного обеспечения, вовремя производить обновления всей системы в общем и антивируса в частности и использовать файерволл. В результате таких нехитрых действий и компьютер будет работать быстрее, и вероятность хакерской атаки окажется если не сведена на ноль, то снижена. 


Съемные носители

Вопреки распространенным слухам, только 6% всей украденной информации попадает в чужие руки через флешки и прочие съемные носители. Хотя еще в 2010 году эта цифра была значительно больше: от 8 до 12% по данным разных источников. Сейчас же получили большое распространение системы шифрования данных, поэтому даже в случае кражи или потери флешки, злоумышленник не сможет воспользоваться секретной информацией, которая попала к нему в руки. К тому же, все больше компаний вводят запрет на хранение важных данных на съемном носителе. 


Бумага

Бумажные документы в наши дни используются все реже и реже. Но, даже не смотря на уменьшение общего количества бумажной документации, примерно в 19% всех случаев расхищений конфиденциальных данных виной всему именно стандартные печатные документы. Виной всему, гласят данные авторитетных источников – низкая трудовая дисциплина во многих организациях. Ведь, как бы ни старались начальственные лица, многие важные бумаги попадают не в шредер, где им самое и место, а в мусорную корзину. А там они становятся буквально «лакомым куском» для тех, кому не удалось украсть информацию другими способами. 

Впрочем, есть и другие «дыры», через которые конфиденциальная информация утекает, как вода. Ими могут стать архивные накопители, куда автоматически дублируются, иногда даже без шифрования, все важные сведения. Или же оборудование и носители, которые подверглись некорректной утилизации. 


Как обезопасить себя?

В целом, компьютеры и Интернет представляют собой наибольшую опасность. И, если с первых информацию обычно похищают умышленно, то на долю сети приходится наибольшее количество непреднамеренных, то есть случайных утечек. От этого они, конечно, не становятся менее «вредными» для организации.

Современные DLP-системы, то есть «Data Leak Prevention» способны справиться с большим количеством угроз. Но только в том случае, если дополнить их системой шифрования данных и файерволами. Но 100% гарантию даст только гибкий комплексный подход, в сочетании с повышением уровня трудовой дисциплины.