Последствия утечки информации

Аналитические возможности
DLP-системы

Роль информации в любой компании велика. Доступ к чужой информации дает компаниям преимущество в конкурентной борьбе, утечка важных данных становится причиной финансовых потерь и даже ликвидации компаний. Поэтому секретная корпоративная информация должна защищаться на всех этапах использования: при создании, перемещении и хранении.

Что влечет за собой утечка информации?

Развитие информационных технологий повышается риски потери данных. Любое вмешательство в системы предприятия рискует навредить компании, поэтому при использовании электронных носителей и при передаче информации лучше ужесточать контроль за каналами. Особенно важно защищать коммерческую тайну, изобретения, новые разработки, базы данных, рабочую переписку.

Основными негативными последствиями утечки конфиденциальной информации являются прямой финансовый ущерб; ухудшение репутации компании; потеря клиентов, партнеров, поставщиков, рынков сбыта продукции и т.д.

Размер ущерба, который наносит утечка информации, зависит от множества факторов:

  • упущенной выгоды из-за испорченного имиджа;
  • штрафных санкций;
  • компенсационных выплат по исковым заявлениям;
  • снижения стоимости акций компании, когда речь идет об акционерных компаниях, если данные попали на рынок инсайдерской информации;
  • прямого ущерба: стоимости разработки конструкторских и технологических решений, проигранных тендеров, незаключенных договоров и других обстоятельств.

Полностью оценить объем потерь сложно, тем более что в России подобной статистики нет, и бизнес ориентируется на опыт иностранных компаний, пострадавших от утечки конфиденциальной информации. Например, по данным исследования Cost of Data Breach, в США потеря клиентов обходится среднестатистической компании в 4,13 млн долларов, еще минимум 1,5 млн долларов уходит на расследование, реабилитацию и судебные расходы.

Пути разглашения информации

Исследования в сфере информационной безопасности подтверждают, что большая часть утечек происходит из-за проблем внутри самой компании, а не из-за внешних взломов или хакерских атак.

Секретная информация чаще всего уходит за пределы компании по вине сотрудников. Действия, которые приводят к инцидентам, вкачают:

  • случайное или целенаправленное разглашение конфиденциальных данных;
  • подкуп, шантаж и другие противоправные действия со стороны конкурентов или преступников, которые склоняют персонал компании к сотрудничеству;
  • отсутствие ненадлежащего контроля и несоблюдение условий обеспечения информационной безопасности;
  • обмен опытом производства;
  • отсутствие контроля за тем, как сотрудники используют информационные системы предприятия;
  • конфликты между сотрудниками, которые могут быть спровоцированы случайным подбором персонала, отсутствием шагов по сплочению коллектива, психологической несовместимостью сотрудников и другими кадровыми проблемами.

Виды информации, утечка которой наносит наибольший вред

Утечки конфиденциальной информации зависят от вида и формата хранения корпоративных данных. Злоумышленники похищают:

  • финансовую и проектную документацию предприятия: бухгалтерские отчеты, бизнес-проекты, договоры, планы развития и другие документы;
  • персональную информацию: клиентские базы и личные данные сотрудников компании;
  • технологическую, техническую, конструкторскую документации, ноу-хау и т.п.;
  • документы для внутреннего пользования: презентации, программы обучения персонала, служебные инструкции и т.д.;
  • технические данные, которые можно использовать для доступа к сети предприятия: пароли, логины, сведения о способах защиты, топологии сети и т.д.;
  • сведения, которые могут ухудшить репутацию компании или руководства: жалобы клиентов, негативная переписка с сотрудниками, записи совещаний и т.п.

Действия при утечке информации

Для борьбы с последствиями утечки требуется предпринять несколько шагов:

  1. Установить и защитить источник утечки.
  2. Определить людей, которые заинтересованы в утечке среди персонала с доступом к конфиденциальной информации.
  3. Определить информацию, которая могла пострадать в результате утечки.
  4. Предупредить об инциденте лиц, которым похищенная информация может навредить.
  5. Обратиться в правоохранительные, если необходимо.
  6. Минимизировать ущерб насколько возможно.

Выяснить, кто причастен к утечке информации, помогает анализ активности пользователей в корпоративной сети. Для этого задачи используют системы мониторинга, которые анализирует информационные потоки внутри предприятия, или DLP-системы, которые предназначены для защиты от утечек информации из корпоративной сети и от действий инсайдеров.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Следующий этап – установить людей, к которым поступила информация предприятия. Это поможет понять, как и кому угрожает разглашение сведений, ценных для предприятия. Поиск зависит от того, какие данные похищены. Далее нужно установить, была ли попутная утечка другой информации. Таким образом оценивается весь ущерб и последствия для компании и партнеров.

Обязательно следует уведомить тех, кто мог пострадать от утечки данных. Большая часть организаций старается скрыть инцидент, но утаивание чаще всего приводит к противоположному эффекту, и компаниям не удается минимизировать ущерб. Кроме того, лица, которые могут потенциально пострадать из-за утечки, но не знают о ней, не принимают меры для защиты своих интересов. В итоге, когда об инциденте станет известно общественности, компания потеряет доверие и лояльное отношение как со стороны клиентов, так и со стороны партнеров.

В случае, если утечка серьезная, лучше обратиться в правоохранительные органы. Наказать виновных в «сливах» данных и других ИБ-инцидентах с помощью закона удается все чаще. Несмотря на то, что показательных процессов в судах, которые могли бы заставить сотрудников ответственно относиться к хранению и использованию конфиденциальных сведений, практически нет. В сборе доказательств помогают DLP-системы, которые контролируют каналы передачи, составляют отчеты и автоматически оповещают о потенциальных угрозах.

Как минимизировать ущерб

Чтобы уменьшить ущерб от уже состоявшейся утечки конфиденциальных данных, нужно ускорить бизнес-процессы, к которым данные имеют отношение. Например, как можно быстрее вывести на рынок разработанную модель или закрыть крупную сделку. Как только бизнес-процессы будут завершены, украденная информация перестанет быть актуальной.

Если ускорить процесс по объективным причинам невозможно, нужно привлечь дополнительные ресурсы. Если речь идет о новой модели, поможет рекламная кампания, демонстрация продукции на ближайшей выставке, публикации в СМИ. Подобные меры применяются не только к технологическим разработкам, но и к маркетинговым исследованиям, бизнес-планированию и другим направлениям деятельности.

Уменьшить последствия утечки поможет и раскрытие информации в публичном поле с указанием виновного в инциденте и – если известно – заказчика. Подобный вариант, разумеется, возможно только тогда, когда есть убедительные доказательства причастности лиц к краже или «сливу», иначе заявитель получит встречные обвинения – в клевете.

Чтобы защититься от судебных исков и снизить компенсации, нужно предупредить об утечке причастных к сведениям клиентов, деловых партнеров, сотрудников. Можно предложить денежную компенсацию ущерба, затраты все равное будут ниже, чем на выплаты по решению суда плюс оплата судебных расходов.

Предугадать, когда и какая украденная информация нанесет ущерб, невозможно. Лучший способ избежать последствий утечки сведений – не допустить саму возможность утечки. Для этого требуется обеспечить комплексную защиту: контролировать разные каналы передачи информации, обнаруживать и блокировать конфиденциальные данные в случае нарушения правил безопасности. Важно использовать надежные системы защиты, которые не только предупреждают кражи и утечки информации, но и устанавливают виновных. Только комплексные решения могут уменьшить последствия утечки конфиденциальных сведений.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.