Причины утечки информации на предприятии

Аналитические возможности
DLP-системы

Чаще всего утечки информации происходят по вине сотрудников предприятия. Работники могут специально или случайно выдать конфиденциальные данные, передать информацию конкурентам после увольнения. Чем больше у предприятия конфиденциальны данных, тем сильнее должна быть система защиты.

Последствия утечки данных

Утечки на предприятии приводят к потере конкурентоспособности, уголовной или административной ответственности. Утечка секретной информации государственного значения становится причиной применения санкций и прекращения государственного спонсирования.

Ущерб – это упущенная коммерческая выгода, поэтому следует защищать информацию не только с использованием технических средств, но и с помощью контроля работы сотрудников. С уволенным персоналом обязательно следует заключать соглашение о неразглашении.

Конфиденциальная информация включает в себя данные, которые может использовать ограниченное число людей. Не все работники предприятия имеют доступ к сведениям, но есть риск хищения ценной информации. Единого метода предотвращения утечки информации на предприятии нет. Задача службы безопасности – применить новейшие технологии защиты для конкретной компании.

Виды угроз

Основные классы угроз включают естественные, которые не имеют отношения к деятельности человека, и искусственные (субъективные), которые являются результатом деятельности человека.

К угрозам естественного происхождения относят внезапную поломку устройства, на котором хранилась информация, стихийные бедствия, в результате которых было повреждено здание с документами особой важности, и так далее.

Искусственные угрозы бывают непреднамеренными или преднамеренными. В первом случае вред предприятию наносится случайно. Например, работник может не знать о важности данных и по ошибке передать их злоумышленнику.

При преднамеренной утечке конфиденциальной информации сотрудник осознает последствия своих действий. Злоумышленник получает нужные данные несколькими способами:

  • Внедряется в коллектив предприятия и может работать в компании длительное время. Часто встречаются случаи, когда злоумышленника повышают до руководящих должностей, и тогда хищение данных приводит к колоссальным убыткам.
  • Вербует персонал.
  • Нелегально проникает на территорию компании или охраняемого объекта.
  • Наблюдает и похищает данные дистанционно.
Самые опасные утечки конфиденциальной информации – несанкционированный сбор, модификация, уничтожение или утечка информации.

 

Угрозы также делят на внутренние или внешние. К внутренним относят деятельность сотрудников предприятия, установленное программное обеспечение и используемые аппаратные средства. Причиной утечки данных служит вредоносное ПО и скрипты, внедренные пользователями сети предприятия. Аппаратные компоненты, для которых вовремя не провели сервисное обслуживание, могут работать со сбоями, из-за чего злоумышленники получают доступ к секретным сведениям. Любой сотрудник считается потенциальным злоумышленником, поэтому главное условие избежать утечки заключается в том, чтобы контролировать работу персонала.

К внешним угрозам относят случаи дистанционной установки на компьютер шпионских программ, стихийные бедствия или деятельность конкурирующих организаций и связанных с ними лиц.

Возможные каналы утечки

Наибольшая опасность разглашения конфиденциальных данных связана с каналами, по которым происходят случайные утечки информации. Сюда относят потерю носителей информации, переход по вредоносным ссылкам, обсуждение секретных сведений за пределами компании и так далее.

Каналы утечек разделяют на четыре категории:

Каналы утечки закрытой информации, которые связаны системой обработки коммерческих сведений. Злоумышленник ничего не меняет в системе для получений данных.

  1. Утечка секретной информации, которая связана с изменением настроек системы безопасности или с заменой/уничтожением ее физических составляющих. Сюда относят кражу и несанкционированное копирование носителей данных, наблюдение за процессом обработки информации.
  2. Противозаконное подключение аппаратных компонентов злоумышленника к техническим средствам предприятия. Сюда относят использование направленных микрофонов или девайсов для снятия наводок с других устройств, изменение функций программного обеспечения.
  3. Подкуп и шантаж сотрудников предприятия. Такой вариант утечки секретной информации касается не только членов коллектива, но и их родственников или знакомых, которые могут быть посвящены в тайну.

На примере типологии каналов утечки видно, что нет единого, универсального способа решить проблемы, поэтому информацию следует охранять на всех этапах использования, передачи и хранения. Также система защиты должна работать непрерывно и обновляться регулярно, чтобы реагировать на появление новых видов угроз.

Как защитить предприятие от утечки информации

Перед созданием системы защиты следует ответить на несколько вопросов.

Какие данные относятся к конфиденциальной информации предприятия? Нуждаются ли они в защите от несанкционированного разглашения?

Каким образом злоумышленник может выкрасть данные? Важно проработать все выявленные каналы утечки и варианты их защиты. Важно, чтобы стоимость средств защиты не превышала материальный ущерб от потери информации.

Какие группы работников получают доступ к тайной информации? Кто из сотрудников может специально или случайно создать условия для хищения данных? На этом этапе следует понаблюдать за рабочим процессом каждого. Часто причиной утечки становятся неосторожные действия новых работников или сотрудников, которые не знают основы кибербезопасности.

Внедрение решений для защиты секретной информации на предприятии может замедлить работу компании и обработку коммерческой тайны. Поэтому служба безопасности должна выбирать мощные, но быстрые решения.

Основной способ предотвращения потерь данных – это постоянная работа с персоналом. В этом могут помочь семинары, тренинги по сплочению команды, поощрительные мероприятия и выплаты. Сотрудник вряд ли захочет поделиться важной информацией с конкурентом, если его устраивают оклад и условия труда. При взаимодействии с персоналом рекомендуется придерживаться норм международного стандарта ISO/IEC 17799:2000.

Разработка собственной политики безопасности компании – еще один шаг к обеспечению защиты коммерческой тайны и сохранению конфиденциальной информации. Регламентировать работу предприятия следует с помощью правил доступа, описания всех норм и процедур обработки данных.

Использование сервисов безопасности – эффективный способ разграничения прав доступа к данным. Сюда относят различные методы аутентификации работника, применение биометрии, управление доступом, поддержка протоколов шифрования, аудит безопасности.

ИБ-ИНСТРУМЕНТЫ ДЛЯ БИЗНЕСА

Выберите нужно решение: DLP, SIEM или систему контроля рабочего времени – и получите бесплатно версию для тестирования.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.