До сих пор идут дебаты об авторстве: заветную фразу о том, что миром владеет тот, кто владеет соответствующей информацией, приписывают и средневековому философу Френсису Бэкону, и Натану Ротшильду, и уже более современному деятелю Уинстону Черчиллю. Тем не менее, кто первый высказал это предположение публично – значения не имеет, ведь разнообразные сведения, цифры и данные всегда стоили дороже, чем драгоценные камни, а иногда даже дороже, чем человеческие жизни. Сейчас, конечно, для получения необходимой информации не приходится убивать. Ведь существуют и более простые способы выяснить даже самые засекреченные сведения. Давайте на минутку представим, что именно вы владелец многомиллионной корпорации. Но прямой конкурент вдруг начал пользоваться вашей клиентской базой или в СМИ просочились не самые лестные отзывы о работе ваших сотрудников, которые были помечены грифом «секретно». Как это могло произойти?
Компьютеры
Эти шумящие машины – олицетворение рабочих будней практически любого офисного сотрудника. До 2010 года именно компьютеры возглавляли ТОП-10 самых небезопасных мест для хранения конфиденциальной информации. 37% всех хищений данных происходили с использованием стационарного ПК. Ведь секретные данные можно просто распечатать, скопировать на съемный носитель: диск, флешку или съемный жесткий диск. А есть еще серверы баз данных, которые, при отсутствии должной защиты, с легкостью взламывают. Да и шпионское ПО тоже никто не отменял. Напоминаю, речь пока шла только о стационарных ПК, тех, которые не покидают территорию офиса из-за чрезмерной громоздкости. Но в наши дни ведь существуют еще и удобные ноутбуки, практически невесомые планшетники и смартфоны, на которых тоже может оказаться важная информация. Эти устройства чрезвычайно легко украсть. К тому же владелец может сам где-то забыть источник важно информации. И, хоть в наши дни доля утечки данных через компьютеры сократилась примерно до 14%, они все равно возглавляют этот список.
Интернет
Глобальная сеть – это не только потрясающе удобный инструмент для обмена данными и работы из любой точки земного шара. Это еще и неиссякаемый источник возможностей для тех, кто задался целью похитить конфиденциальную информацию.
Чаще всего секретные данные «утекают» через электронную почту. На втором месте - популярные мессенджеры, такие как Skypeи ICQ, на третьем - социальные сети. Именно через эти канал происходит 7% от общего количества несанкционированного разглашения секретных данных. Впрочем, существуют еще форумы, блоги и доски объявлений через которые недостаточно лояльно настроенный сотрудник может «слить» важные сведения конкурентам.
Поэтому контроль за ресурсами, которые в течение дня посещают сотрудники – одна из наиболее актуальных задач перед теми, кто отвечает за информационную безопасность.
Но одного контроля недостаточно, ведь возможны еще и хакерские атаки с помощью вредоносного ПО. Тут контрмеры относительно просты: достаточно пользоваться лицензионными версиями программного обеспечения, вовремя производить обновления всей системы в общем и антивируса в частности и использовать файерволл. В результате таких нехитрых действий и компьютер будет работать быстрее, и вероятность хакерской атаки окажется если не сведена на ноль, то снижена.
Съемные носители
Вопреки распространенным слухам, только 6% всей украденной информации попадает в чужие руки через флешки и прочие съемные носители. Хотя еще в 2010 году эта цифра была значительно больше: от 8 до 12% по данным разных источников. Сейчас же получили большое распространение системы шифрования данных, поэтому даже в случае кражи или потери флешки, злоумышленник не сможет воспользоваться секретной информацией, которая попала к нему в руки. К тому же, все больше компаний вводят запрет на хранение важных данных на съемном носителе.
Бумага
Бумажные документы в наши дни используются все реже и реже. Но, даже не смотря на уменьшение общего количества бумажной документации, примерно в 19% всех случаев расхищений конфиденциальных данных виной всему именно стандартные печатные документы. Виной всему, гласят данные авторитетных источников – низкая трудовая дисциплина во многих организациях. Ведь, как бы ни старались начальственные лица, многие важные бумаги попадают не в шредер, где им самое и место, а в мусорную корзину. А там они становятся буквально «лакомым куском» для тех, кому не удалось украсть информацию другими способами.
Впрочем, есть и другие «дыры», через которые конфиденциальная информация утекает, как вода. Ими могут стать архивные накопители, куда автоматически дублируются, иногда даже без шифрования, все важные сведения. Или же оборудование и носители, которые подверглись некорректной утилизации.
Как обезопасить себя?
В целом, компьютеры и Интернет представляют собой наибольшую опасность. И, если с первых информацию обычно похищают умышленно, то на долю сети приходится наибольшее количество непреднамеренных, то есть случайных утечек. От этого они, конечно, не становятся менее «вредными» для организации.
Современные DLP-системы, то есть «Data Leak Prevention» способны справиться с большим количеством угроз. Но только в том случае, если дополнить их системой шифрования данных и файерволами. Но 100% гарантию даст только гибкий комплексный подход, в сочетании с повышением уровня трудовой дисциплины.