Крупнейшие утечки информации нашего времени и методы защиты от них

Утечкой данных называют проникновение внутренней корпоративной информации во внешние источники – публичные или частные. Это могут быть личные сведения сотрудников, информация по финансовой деятельности компании, предметы интеллектуального права, включая бизнес-стратегии и иные сведения, защищенные корпоративной тайной. 

Защита от таких утечек возможна, например – DLP-системы, но насколько это необходимо? Ведь качественная защита требует времени и финансовых ресурсов для внедрения, и чем больше компания – тем объемнее затраты. Поэтому и возникает вопрос целесообразности подобных мер. Однако чтобы понять, насколько важно защититься от утечки данных, достаточно посмотреть примеры самых крупных инсайдерских сливов и их последствий. 

• В марте 2017 года WikiLeaks обнародовала 9 тысяч документов, похищенных из базы данных ЦРУ. Документы подтверждают миллионы фактов слежки американской разведки за собственными гражданами и включают личные сведения всех этих людей. Разбирательство по делу продолжается до сих пор. 

• В начале 2018 года компания Optical Centre при переходе на электронные медицинские карты не без помощи хакеров открыла публичный доступ к личным сведениям более 100 тысяч своих клиентов. Судебное разбирательство еще далеко не закончено, но Optical Centre уже выплатила в качестве штрафа более 300 тысяч долларов. 

• Lincare, крупнейший игрок на рынке респираторной медицинской помощи на дому, в мае 2018 в результате фишинговой атаки «упустил» данные нескольких десятков тысяч своих клиентов. Суд по этому делу продолжается, компания выплатила пострадавшим 875 тысяч долларов. 

• В том же 2018 году Facebook трижды «сливал» личные данные пользователей различным частным компаниям. В результате соцсеть Марка Цукерберга была оштрафована в общей сложности на 40 миллиардов долларов, сам Цукерберг потерял почти 6 миллиардов. 

• В июле 2019 года финансовый холдинг Capital One пострадал от масштабного инсайдерского слива. Основная информация по этому делу засекречена, но известно, что убытки компании составили по предварительным подсчетам 150 миллионов долларов. 

• Сеть отелей Marriott в марте 2020 года отнюдь не по доброте душевной предоставила хакерам личные сведения 5 миллионов своих клиентов. Компания выплатила ряд штрафов в объеме 124 миллионов долларов, но разбирательство по делу еще не закончено. 

• В июне 2020 года база данных, включающая личные сведения 115 тысяч россиян, находящихся за границей, была «утеряна» ведомствами и попала на аукцион. Известно, что в базе указан широкий спектр данных – от сканов паспортов до регистрационных сведений. На актуальный момент база продается за 627 тысяч долларов. 

• Также в июне российская онлайн-школа английского языка Skyeng обнаружила у себя утечку личных сведений более 5 миллионов учащихся. На данный момент факт утечки подтвердился, начато расследование. Сумма штрафа, назначенного Роскомнадзором компании, пока не известна. 

Продолжать этот список можно еще долго, но и приведенных фактов достаточно, чтобы понять – утечка данных представляет собой реальную опасность для любой компании. Помимо утери корпоративных сведений, которые могут быть использованы конкурентами, компания несет прямые убытки от штрафов, они могут составлять миллионы долларов. Плюс утрата доверия клиентов, как в случае с Facebook, потерявшим за 2018 год более 7% рекламодателей. 

Способы предотвращения утечек данных 

Утечку данных не зря называют инсайдерским сливом, потому что за такими событиями всегда стоит конкретный человек или группа лиц. Нередко это сотрудник компании, который по халатности или намеренно выводит корпоративные сведения из частного доступа. Методов защиты от таких ситуаций несколько: 

• КПП. Турникет и вахтер с журналом прихода/ухода сотрудников позволяют отслеживать перемещения персонала. А если КПП дополнить охраной и сканирующими устройствами, это даст существенный уровень защиты от утечки данных, как минимум – их будет сложнее вынести физически. 

• Видеонаблюдение. Зачастую этот метод сочетается с КПП. Видеокамеры позволяют фиксировать перемещения персонала на территории компании, после чего данные передаются на пульт контроля в режиме онлайн. Что позволяет отслеживать несанкционированные взаимодействия.  

• Биометрические системы. Биометрические замки исключают возможность доступа сотрудника в помещения, находящиеся вне пределов его компетенции. Этот метод зарекомендовал себя как один из самых надежных, особенно если он интегрирован в комплексную систему безопасности. 

• DLP-системы. Представляют собой программное или программно-аппаратное решение, предотвращающее утечку данных в информационном пространстве – через веб-форумы, социальные сети, мессенджеры. На 2020 год это основные каналы слива инсайдерской информации. 

Сегодня физический вынос данных с территории компании – достаточно редкое явление. Хотя такие факты действительно зафиксированы (например, именно так холдинг Capital One потерял счета своих клиентов), инсайдеры хорошо понимают, что проще передать сведения шифрованным пакетом через Телеграм, чем пытаться пронести их на флешке через КПП. 

DLP (Data Leakage Prevention) 

Системы профилактики утечки данных (перевод с английского Data Leak Prevention) по состоянию на 2020 год являются первой и одновременно последней линией обороны любой компании. Потому что они действительно могут обеспечить надлежащий уровень защиты от инсайдерских сливов. Вот основные функции таких систем: 

• развитая подсистема мониторинга всех информационных каналов, доступных каждому пользователю (сотруднику компании) при любом сценарии работы; 

• инспекция передаваемых внутри компании данных в режиме онлайн и избирательная блокировка каналов сетевых коммуникаций и передачи данных; 

• индексирование, отслеживание и идентификация документов с корпоративными сведениями, контроль за уровнем доступа пользователей к таким документам; 

• мониторинг деятельности каждого сотрудника на предмет совершения противоправных действий или нарушения внутренних политик компании; 

• оповещение руководства и/или компетентных лиц в режиме реального времени о любых несанкционированных действиях со стороны пользователей; 

• наличие обширного аналитического инструментария для отслеживания действий, потенциально могущих угрожать информационной безопасности компании. 

Иными словами, DLP-системы (базовая информация о возможностях которых представлена выше) позволяют на 100% контролировать действия каждого сотрудника во время рабочего дня, что немаловажно – не вторгаясь в его личную жизнь. Плюс такие системы помогают оценивать эффективность работы персонала и становятся идеальным инструментом в борьбе с опозданиями, несанкционированными перекурами и решением личных вопросов вместо исполнения должностных обязанностей.