Утечка информации — различия между версиями

Текущая версия на 16:45, 3 мая 2020

Что является секретной информацией

Каждая компания сама определяет, какие данные о ней являются конфиденциальными, но, как правило, они представлены информацией трех категорий. Во-первых, это персональные данные физических лиц, содержащие сведения о сотрудниках, клиентах и партнерах компании. Затем внутрикорпоративная информация, представляющая интерес для конкурентов, которая содержится в закрытых данных о слияниях и поглощениях, финансовых отчетах и т.д. Особый интерес представляет интеллектуальная собственность: чертежи, дизайн-проекты, формулы, исходные коды.

Утечка информации наблюдается в компаниях во всем мире, и Россия не является исключением. Ежегодно количество утечек увеличивается в 1,5 раза, и в 2010 году финансовые потери из-за утраты корпоративной информации, в стране составили порядка $200 млн.

Данные исследования Symantec

Согласно статистике, появившейся после исследования «Как утекают секретные мегабайты», проведенного Symantec, 70% работников компаний выносят конфиденциальную информацию за пределы офисов. Причем 40% респондентов признались, что они специально крадут информацию для того, чтобы получить дополнительный заработок. Это можно сделать, если предложить сведения конкурентам, оставить себе для самостоятельных разработок или унести в другую компанию, сменив место работы. Таким образом, только 50% из всей утраченной информации приходится на случайные потери.

До недавнего времени больше остальных в сохранении секретной информации были заинтересованы банковские структуры. Сегодня они занимают второе место, уступив первенство в этом вопросе небольшим компаниям, занимающимся розничными продажами.

Потери от утечки информации

От потери секретной информации компании несут убытки. Одни из них – прямые – представляют собой денежные затраты, которые компания несет сразу же после инцидента. Средства тратятся, например, на перевыпуск карт в банках, «обзвон» клиентов, поиск новых сотрудников и т.д. Но, согласно мировой статистике, косвенный ущерб не уступает прямым убыткам. Так, в США компания, потерявшая персональные данные пользователей, обязана уведомить об этом каждого клиента, а также сообщить СМИ о произошедшей утечке. В результате снижается лояльность клиентов, наблюдается их отток, понижаются также стоимость брендов и котировка акций.

Исследование выявило самые распространенные каналы утечки. Это электронная почта, флеш-накопители и ноутбуки. Для многих компаний это не секрет, и они уже давно борются с потерей данных: ограничивают доступ к сетевым дискам, запрещают сотрудникам использовать портативные устройства, заставляют их подписывать специальные документы, запрещающие выносить данные из офиса.

Закон «О персональных данных»

С 1 июня 2011 года вступил в силу закон «О персональных данных», согласно которому руководители компаний обязаны защищать персональные данные, в том числе путем внедрения специальных систем безопасности. За нарушение закона предусмотрены штрафные санкции до 500 тысяч рублей.

Системы DLP

Специалисты считают, что ни одна система безопасности не гарантирует 100%-ой защищенности информации, но их применение способно значительно снизить риски утечки. Так, например, системы DLP (Data Loss Prevention – контроль утечки информации) осуществляют мониторинг и блокировку попыток выноса конфиденциальной информации за пределы организации практически по всем известным каналам (запись на флэшки, печать, отправка по почте и т.д.). В настоящее время, после ряда серьезных инцидентов, 40% российских компаний уже внедрили или внедряют системы DLP.

Ссылки

«Материалы больше не секретные. Как остановить утечку информации?» Беседа Павла Расходова с техническим консультантом Symantec Олегом Головенко
«Осторожно: вы – на мушке!» Интервью с Андреем Масаловичем

Это заготовка эницклопедической статьи по данной теме. Вы можете внести вклад в развитие проекта, улучшив и дополнив текст публикации в соответствии с правилами проекта. Руководство пользователя вы можете найти здесь