Крупнейшие утечки информации нашего времени и методы защиты от них

0

Утечкой данных называют проникновение внутренней корпоративной информации во внешние источники – публичные или частные. Это могут быть личные сведения сотрудников, информация по финансовой деятельности компании, предметы интеллектуального права, включая бизнес-стратегии и иные сведения, защищенные корпоративной тайной. 

Фотография: Крупнейшие утечки информации нашего времени и методы защиты от них №1 - BigPicture.ru

Защита от таких утечек возможна, например – DLP-системы, но насколько это необходимо? Ведь качественная защита требует времени и финансовых ресурсов для внедрения, и чем больше компания – тем объемнее затраты. Поэтому и возникает вопрос целесообразности подобных мер. Однако чтобы понять, насколько важно защититься от утечки данных, достаточно посмотреть примеры самых крупных инсайдерских сливов и их последствий. 

  • В марте 2017 года WikiLeaks обнародовала 9 тысяч документов, похищенных из базы данных ЦРУ. Документы подтверждают миллионы фактов слежки американской разведки за собственными гражданами и включают личные сведения всех этих людей. Разбирательство по делу продолжается до сих пор. 

  • В начале 2018 года компания Optical Centre при переходе на электронные медицинские карты не без помощи хакеров открыла публичный доступ к личным сведениям более 100 тысяч своих клиентов. Судебное разбирательство еще далеко не закончено, но Optical Centre уже выплатила в качестве штрафа более 300 тысяч долларов. 

  • Lincare, крупнейший игрок на рынке респираторной медицинской помощи на дому, в мае 2018 в результате фишинговой атаки «упустил» данные нескольких десятков тысяч своих клиентов. Суд по этому делу продолжается, компания выплатила пострадавшим 875 тысяч долларов. 

  • В том же 2018 году Facebook трижды «сливал» личные данные пользователей различным частным компаниям. В результате соцсеть Марка Цукерберга была оштрафована в общей сложности на 40 миллиардов долларов, сам Цукерберг потерял почти 6 миллиардов. 

  • В июле 2019 года финансовый холдинг Capital One пострадал от масштабного инсайдерского слива. Основная информация по этому делу засекречена, но известно, что убытки компании составили по предварительным подсчетам 150 миллионов долларов. 

  • Сеть отелей Marriott в марте 2020 года отнюдь не по доброте душевной предоставила хакерам личные сведения 5 миллионов своих клиентов. Компания выплатила ряд штрафов в объеме 124 миллионов долларов, но разбирательство по делу еще не закончено. 

  • В июне 2020 года база данных, включающая личные сведения 115 тысяч россиян, находящихся за границей, была «утеряна» ведомствами и попала на аукцион. Известно, что в базе указан широкий спектр данных – от сканов паспортов до регистрационных сведений. На актуальный момент база продается за 627 тысяч долларов. 

  • Также в июне российская онлайн-школа английского языка Skyeng обнаружила у себя утечку личных сведений более 5 миллионов учащихся. На данный момент факт утечки подтвердился, начато расследование. Сумма штрафа, назначенного Роскомнадзором компании, пока не известна. 

Продолжать этот список можно еще долго, но и приведенных фактов достаточно, чтобы понять – утечка данных представляет собой реальную опасность для любой компании. Помимо утери корпоративных сведений, которые могут быть использованы конкурентами, компания несет прямые убытки от штрафов, они могут составлять миллионы долларов. Плюс утрата доверия клиентов, как в случае с Facebook, потерявшим за 2018 год более 7% рекламодателей. 

Фотография: Крупнейшие утечки информации нашего времени и методы защиты от них №2 - BigPicture.ru

Способы предотвращения утечек данных 

Утечку данных не зря называют инсайдерским сливом, потому что за такими событиями всегда стоит конкретный человек или группа лиц. Нередко это сотрудник компании, который по халатности или намеренно выводит корпоративные сведения из частного доступа. Методов защиты от таких ситуаций несколько: 

  • КПП. Турникет и вахтер с журналом прихода/ухода сотрудников позволяют отслеживать перемещения персонала. А если КПП дополнить охраной и сканирующими устройствами, это даст существенный уровень защиты от утечки данных, как минимум – их будет сложнее вынести физически. 

  • Видеонаблюдение. Зачастую этот метод сочетается с КПП. Видеокамеры позволяют фиксировать перемещения персонала на территории компании, после чего данные передаются на пульт контроля в режиме онлайн. Что позволяет отслеживать несанкционированные взаимодействия. 

  • Биометрические системы. Биометрические замки исключают возможность доступа сотрудника в помещения, находящиеся вне пределов его компетенции. Этот метод зарекомендовал себя как один из самых надежных, особенно если он интегрирован в комплексную систему безопасности. 

  • DLP-системы. Представляют собой программное или программно-аппаратное решение, предотвращающее утечку данных в информационном пространстве – через веб-форумы, социальные сети, мессенджеры. На 2020 год это основные каналы слива инсайдерской информации. 

Сегодня физический вынос данных с территории компании – достаточно редкое явление. Хотя такие факты действительно зафиксированы (например, именно так холдинг Capital One потерял счета своих клиентов), инсайдеры хорошо понимают, что проще передать сведения шифрованным пакетом через Телеграм, чем пытаться пронести их на флешке через КПП. 

Фотография: Крупнейшие утечки информации нашего времени и методы защиты от них №3 - BigPicture.ru

DLP (Data Leakage Prevention) 

Системы профилактики утечки данных (перевод с английского Data Leak Prevention) по состоянию на 2020 год являются первой и одновременно последней линией обороны любой компании. Потому что они действительно могут обеспечить надлежащий уровень защиты от инсайдерских сливов. Вот основные функции таких систем: 

  • развитая подсистема мониторинга всех информационных каналов, доступных каждому пользователю (сотруднику компании) при любом сценарии работы; 

  • инспекция передаваемых внутри компании данных в режиме онлайн и избирательная блокировка каналов сетевых коммуникаций и передачи данных; 

  • индексирование, отслеживание и идентификация документов с корпоративными сведениями, контроль за уровнем доступа пользователей к таким документам; 

  • мониторинг деятельности каждого сотрудника на предмет совершения противоправных действий или нарушения внутренних политик компании; 

  • оповещение руководства и/или компетентных лиц в режиме реального времени о любых несанкционированных действиях со стороны пользователей; 

  • наличие обширного аналитического инструментария для отслеживания действий, потенциально могущих угрожать информационной безопасности компании. 

Фотография: Крупнейшие утечки информации нашего времени и методы защиты от них №4 - BigPicture.ru

Иными словами, DLP-системы (базовая информация о возможностях которых представлена выше) позволяют на 100% контролировать действия каждого сотрудника во время рабочего дня, что немаловажно – не вторгаясь в его личную жизнь. Плюс такие системы помогают оценивать эффективность работы персонала и становятся идеальным инструментом в борьбе с опозданиями, несанкционированными перекурами и решением личных вопросов вместо исполнения должностных обязанностей.

А вы знали, что у нас есть Instagram и Telegram?

Подписывайтесь, если вы ценитель красивых фото и интересных историй!

Популярное

Самые горячие темы

16 гифок, после просмотра которых вам захочется как можно скорее пойти в зал

16 гифок, после просмотра которых вам захочется как можно скорее пойти в зал

Почему обложка британского Vogue с африканскими моделями не понравилась публике

Почему обложка британского Vogue с африканскими моделями не понравилась публике

22 отважные и красивые девушки, правильно отметившие Крещение 2022

22 отважные и красивые девушки, правильно отметившие Крещение 2022

Новости партнеров

Загрузка...

Новые посты

Сира Марти — первая звезда бурлеска из Швейцарии

Сира Марти — первая звезда бурлеска из Швейцарии

Сантос – город «падающих» зданий в Бразилии

Сантос – город «падающих» зданий в Бразилии

20 фото, которые демонстрируют, что изобретательность заключенных не имеет границ

20 фото, которые демонстрируют, что изобретательность заключенных не имеет границ

Почему кетчуп Heinz уже 100 лет выпускают в прозрачных бутылках

Почему кетчуп Heinz уже 100 лет выпускают в прозрачных бутылках

Мужчина должен быть лысым: лучшая работа в мире — тестировщик губной помады

Мужчина должен быть лысым: лучшая работа в мире — тестировщик губной помады

Подлива к макаронам: 10 самых крутых рецептов

Подлива к макаронам: 10 самых крутых рецептов

Карты, деньги, два ствола: 20 фото гангстакотиков из инстаграма

Карты, деньги, два ствола: 20 фото гангстакотиков из инстаграма

Он вам не Иван IV: как проходили молодые годы государя Иоанна Васильевича Грозного

Он вам не Иван IV: как проходили молодые годы государя Иоанна Васильевича Грозного

Почему обложка британского Vogue с африканскими моделями не понравилась публике

Почему обложка британского Vogue с африканскими моделями не понравилась публике

Салон красоты на дому – как привести себя в порядок в домашних условиях

Салон красоты на дому – как привести себя в порядок в домашних условиях

6 самых знаменитых работ Антонио Гауди

6 самых знаменитых работ Антонио Гауди

Откуда пошла традиция оставлять чаевые и почему мы ее неправильно понимаем

Откуда пошла традиция оставлять чаевые и почему мы ее неправильно понимаем