- Як порушується інформаційна безпека?
- Яким компаніям варто боятися витоків інформації?
- Що і чому «крадуть»?
- Як відбуваються витоку інформації?
- Скільки може коштувати витік інформації?
- Що робити, щоб захиститися від витоків?
Для компанії будь-яка втрата конфіденційних даних - серйозна проблема. За статистикою Ponemon Institute, дві третини малих і середніх компаній закриваються протягом півроку після витоку даних. KV.by спільно з експертами компанії ESET розібралися, чому відбуваються витоку інформації, хто в них винен і скільки це коштує.
Як порушується інформаційна безпека?
Але навіть такі суворі факти не завжди змушують компанії і організації посилити захист інформації. Це підтверджують дані масштабного дослідження, проведеного компанією ESET у вересні 2017 року. Наприклад, за статистикою, 73% співробітників підключають Flesh-карти та інші зовнішні носії до робочих ПК.
При цьому 67% - роздруковують корпоративні документи, незалежно від ступеня їх конфіденційності, а 47% копіюють ці документи або роблять скріншоти. Стільки ж співробітників регулярно пересилає файли з робочої електронної пошти на особисту.
56% співробітників відкривають будь-які сайти на робочому ПК, а 44% самостійно вирішують, яке програмне забезпечення встановити на робочий комп'ютер.
Якщо брати до уваги таку невтішну статистику, стає зрозуміло, що витоку даних в великих компаніях - реальна проблема.
Яким компаніям варто боятися витоків інформації?
За оцінками фахівців компанії ESET, в групі ризику опиняються компанії, які мають власні розробки: виробництво, фармацевтика, розробка ПО, конструкторські бюро і т. Д. До організаціям такого роду є підвищений інтерес з точки зору промислового шпигунства.
Інша справа - компанії, що не мають власних ноу-хау. Вони часто нехтують захистом інформації і з цієї причини страждають від витоків. Менеджери по роботі з клієнтами або продавці забирають бази даних контрагентів до нових роботодавцям або навіть відкривають власний бізнес. Системні адміністратори забирають з собою при звільненні ліцензійні дані ПО.
Що і чому «крадуть»?
Найчастіше «виносять» клієнтські бази, прайс-листи, ліцензії на програмне забезпечення. І цей вибір просто пояснити.
Головний мотив - фінансовий. У компанії запозичують ту інформацію, яку можна вигідно перепродати. Крім того, співробітник може використовувати вкрадені дані, щоб запропонувати новому роботодавцю як аргумент для найму. Шляхом крадіжки даних людина може мстити колишнім колегам або компанії в цілому.
Як відбуваються витоку інформації?
Як відзначають фахівці компанії ESET, керівництво великих організацій прекрасно розуміє і приймає запобіжні заходи щодо інформаційної безпеки. Але витоку, часом, відбуваються навіть в таких випадках. Тоді, швидше за все, справа в тому, що за витоком стоїть представник топ-менеджменту.
Ніхто не відміняв зловмисних дій скривджених співробітників і навіть помсти колишньому роботодавцю. Так, 20% респондентів дослідження ESET забирали з собою робочі матеріали при звільненні, щоб використовувати на благо нового роботодавця. 7% користувалися недоробками ІТ-відділу після звільнення - віддалено заходили в робочу пошту. 5% опитаних знищували ПО, документи або листування, звільняючись з компанії. 2% публікували конфіденційні дані.
Трапляється, що інциденти з витоками інформації є частиною маркетингової стратегії, покликаної підігріти інтерес до тієї чи іншої новинці.
Скільки може коштувати витік інформації?
Сума складається з витрат на пошук і усунення інциденту, роботу з потерпілими від витоку їх даних клієнтами, репутаційних втрат, профілактичних заходів.
Середній збиток від витоку досягає $ 4 млн, при цьому вартість втрати одного запису бази даних - від $ 160 до $ 350.
Що робити, щоб захиститися від витоків?
Перш за все потрібно думати про комплексний підхід до захисту. Він повинен починатися навіть не з установки антивірусного ПО, а з підвищення грамотності всіх фахівців. Навіть зараз все ще актуальний найпростіший вектор атак через електронну пошту. Це стандартні речі: спам-розсилки, шкідливі вкладення.
В будь-якій інформаційній системі є слабка ланка - найчастіше це людський фактор. Тому компаніям слід працювати з персоналом, мотивувати і підвищувати лояльність співробітників. І в першу чергу мова йде про навчання. У будь-якого співробітника повинні бути хоча б базові знання в області інформаційної безпеки. Краще проводити таке навчання регулярно, оскільки знання мають властивість «зникати» з часом.
Є ще один елемент комплексного захисту - продукти, що запобігають витік інформації. Наприклад, компанія ESET пропонує рішення «Офісний контроль і DLP Safetica», що складається з трьох модулів: аудитор, супервайзер і DLP.
Як порушується інформаційна безпека?Яким компаніям варто боятися витоків інформації?
Що і чому «крадуть»?
Як відбуваються витоку інформації?
Скільки може коштувати витік інформації?
Що робити, щоб захиститися від витоків?
Як порушується інформаційна безпека?
Яким компаніям варто боятися витоків інформації?
Що і чому «крадуть»?
Як відбуваються витоку інформації?