Внешние угрозы существуют для компаний в виде конкурентов и стремительно меняющейся рыночной ситуации. Однако не менее опасны внутренние угрозы, которые всегда следует учитывать и, по возможности, предотвращать их появление. Речь идёт о сотрудниках и пользователях, имеющих ряд определённых привилегий. Именно они могут стать источниками утечки информации, постоянно находясь в системе.
Преимущество инсайдера заключается в том, то все свои действия он может замаскировать под обычный рабочий процесс. Если он будет иметь достаточно административных полномочий для отключения мониторинговой системы или свободного запроса секретных данных, информационная утечка станет неизбежной.
Цели непорядочных сотрудников
Обычно, такие люди хотят получения материальной выгоды, продавая имеющуюся у них информацию третьим лицам, заинтересованным в ней. Есть сотрудники, которые, увольняясь с прежнего места работы, предпочитают «прихватывать» с собой напоследок секретные данные о компании, рассчитывая на то, что смогут использовать их на новом месте.
Утечка цифровой информации
Самый распространённый вид информационной утечки — из корпоративной компьютерной сети. Согласно статистике, примерно две трети всех случаев приходится именно на такие инциденты. При этом «слив» информации осуществляется в колоссальных объёмах. Видов утечки множество, начиная от копирования данных на сторонний жёсткий диск и заканчивая загрузкой в облачные хранилища. Не менее популярна и передача информации по каналам мессенджеров и социальных сетей.
Можно ли каким-то способом бороться со столь колоссальными утечками? Уже существуют технологии DLP, которые могут эффективно защитить большую часть внутрисетевых данных, используемых респондентами. Пример такой защиты — наличие заранее настроенных ключевых шаблонов. Например, если запрограммировать в систему определённый набор ключевых слов или фраз, а на документы поставить метки, программа будет автоматически определять уровень секретности того или иного файла.
Когда система DLP обнаруживает запрещённое действие (например, пересылку или копирование), она тут же блокирует все дальнейшие попытки пользователя и отправляет сообщение в службу безопасности.
Проблемы с бумажной и иной документацией
Безусловно, опытные инсайдеры-нарушители могут отыскать способы отключения или обхода DLP, но если система правильно настроена, защита данных внутри системы будет надёжной. Тем не менее, многие данные находятся и вне системы, например, скрин или фотография экрана компьютера, фото документации или документы в бумажном формате.
Утешением является то, что подобными способами большое количество информации у злоумышленника похитить не получится, тем более, ни подписи, ни печати в такой ситуации на документах точно не будет.
Как предотвратить любую утечку информации?
Есть ряд полезных действий, которые помогут вам снизить её вероятность:
- ограничьте сотрудникам доступ в серверные или в места хранения резервных копий данных;
- ограничьте сотрудникам доступ к бумажным и электронным архивам;
- создайте работникам, которым вы доверили обращение с секретной информацией, подходящие условия (отдельные кабинеты и офисная техника и т. д.);
- соблюдайте правила уничтожения документации.
Ну и конечно, в целях профессиональной защиты данных всегда обращайтесь за помощью к квалифицированным специалистам.
Как вам статья?
