Месть, шпионаж и невнимательность. Как компании защититься от утечки информации?

Для компании любая потеря конфиденциальных данных – серьезная проблема. По статистике Ponemon Institute, две трети малых и средних компаний закрываются в течение полугода после утечки данных. KV.by совместно с экспертами компании ESET разобрались, почему происходят утечки информации, кто в них виноват и сколько это стоит.  

 

Как нарушается информационная безопасность?

Но даже такие суровые факты не всегда заставляют компании и организации усилить защиту информации. Это подтверждают данные масштабного исследования, проведенного компанией ESET в сентябре 2017 года. Например, по статистике, 73% сотрудников подключают Flesh-карты и другие внешние носители к рабочим ПК.

При этом 67% – распечатывают корпоративные документы, независимо от степени их конфиденциальности, а 47% копируют эти документы или делают скриншоты. Столько же сотрудников регулярно пересылает файлы с рабочей электронной почты на личную.

56% сотрудников открывают любые сайты на рабочем ПК, а 44% самостоятельно решают, какое программное обеспечение установить на рабочий компьютер.

Если принимать во внимание такую неутешительную статистику, становится понятно, что утечки данных в крупных компаниях – реальная проблема.

 

Каким компаниям стоит бояться утечек информации?

По оценкам специалистов компании ESET, в группе риска оказываются компании, имеющие собственные разработки: производство, фармацевтика, разработка ПО, конструкторские бюро и т. д. К организациям такого рода присутствует повышенный интерес с точки зрения промышленного шпионажа. 

Другое дело – компании, не имеющие собственных ноу-хау. Они зачастую пренебрегают защитой информации и по этой причине страдают от утечек. Менеджеры по работе с клиентами или продавцы уносят базы данных контрагентов к новым работодателям или даже открывают собственный бизнес. Системные администраторы забирают с собой при увольнении лицензионные данные ПО.

 

Что и почему «воруют»?

Чаще всего «выносят» клиентские базы, прайс-листы, лицензии на программное обеспечение. И этот выбор просто объяснить.

Главный мотив – финансовый. У компании заимствуют ту информацию, которую можно выгодно перепродать. Кроме того, сотрудник может использовать украденные данные, чтобы предложить новому работодателю в качестве аргумента для найма. Путем кражи данных человек может мстить бывшим коллегам или компании в целом.

 

Как происходят утечки информации?

Как отмечают специалисты компании ESET, руководство крупных организаций прекрасно понимает и принимает меры предосторожности в отношении информационной безопасности. Но утечки, порой, происходят даже в таких случаях. Тогда, скорее всего, дело в том, что за утечкой стоит представитель топ-менеджмента.

Никто не отменял злонамеренных действий обиженных сотрудников и даже мести бывшему работодателю. Так, 20% респондентов исследования ESET забирали с собой рабочие материалы при увольнении, чтобы использовать на благо нового работодателя. 7% пользовались недоработками ИТ-отдела после увольнения – удаленно заходили в рабочую почту. 5% опрошенных уничтожали ПО, документы или переписку, увольняясь из компании. 2% публиковали конфиденциальные данные.

Случается, что инциденты с утечками информации являются частью маркетинговой стратегии, призванной подогреть интерес к той или иной новинке.   

 

Сколько может стоить утечка информации?

Сумма складывается из затрат на поиск и устранение инцидента, работу с пострадавшими от утечки их данных клиентами, репутационных потерь, профилактических мероприятий.

Средний ущерб от утечки достигает $4 млн, при этом стоимость потери одной записи базы данных – от $160 до $350.

 

Что делать, чтобы защититься от утечек?

Прежде всего нужно думать о комплексном подходе к защите. Он должен начинаться даже не с установки антивирусного ПО, а с повышения грамотности всех специалистов. Даже сейчас все еще актуален простейший вектор атак через электронную почту. Это стандартные вещи: спам-рассылки, вредоносные вложения.

В любой информационной системе есть слабое звено – чаще всего это человеческий фактор. Поэтому компаниям следует работать с персоналом, мотивировать и повышать лояльность сотрудников. И в первую очередь речь идет об обучении. У любого сотрудника должны быть хотя бы базовые знания в области информационной безопасности. Лучше проводить такое обучение регулярно, поскольку знания имеют свойство «выветриваться» со временем.

Есть еще один элемент комплексной защиты – продукты, предотвращающие утечку информации.  Например, компания ESET предлагает решение «Офисный контроль и DLP Safetica», состоящее из трех модулей: аудитор, супервайзер и DLP.

 

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя antik

Ни о чём.

Аватар пользователя savely

> Ни о чём.

Не, о ESET! Рекламка...