Роль информации в любой компании велика. Доступ к чужой информации дает компаниям преимущество в конкурентной борьбе, утечка важных данных становится причиной финансовых потерь и даже ликвидации компаний. Поэтому секретная корпоративная информация должна защищаться на всех этапах использования: при создании, перемещении и хранении.
Развитие информационных технологий повышается риски потери данных. Любое вмешательство в системы предприятия рискует навредить компании, поэтому при использовании электронных носителей и при передаче информации лучше ужесточать контроль за каналами. Особенно важно защищать коммерческую тайну, изобретения, новые разработки, базы данных, рабочую переписку.
Основными негативными последствиями утечки конфиденциальной информации являются прямой финансовый ущерб; ухудшение репутации компании; потеря клиентов, партнеров, поставщиков, рынков сбыта продукции и т.д.
Размер ущерба, который наносит утечка информации, зависит от множества факторов:
Полностью оценить объем потерь сложно, тем более что в России подобной статистики нет, и бизнес ориентируется на опыт иностранных компаний, пострадавших от утечки конфиденциальной информации. Например, по данным исследования Cost of Data Breach, в США потеря клиентов обходится среднестатистической компании в 4,13 млн долларов, еще минимум 1,5 млн долларов уходит на расследование, реабилитацию и судебные расходы.
Исследования в сфере информационной безопасности подтверждают, что большая часть утечек происходит из-за проблем внутри самой компании, а не из-за внешних взломов или хакерских атак.
Секретная информация чаще всего уходит за пределы компании по вине сотрудников. Действия, которые приводят к инцидентам, вкачают:
Утечки конфиденциальной информации зависят от вида и формата хранения корпоративных данных. Злоумышленники похищают:
Для борьбы с последствиями утечки требуется предпринять несколько шагов:
Выяснить, кто причастен к утечке информации, помогает анализ активности пользователей в корпоративной сети. Для этого задачи используют системы мониторинга, которые анализирует информационные потоки внутри предприятия, или DLP-системы, которые предназначены для защиты от утечек информации из корпоративной сети и от действий инсайдеров.
Полнофункциональное ПО без ограничений по пользователям и функциональности.
ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
Следующий этап – установить людей, к которым поступила информация предприятия. Это поможет понять, как и кому угрожает разглашение сведений, ценных для предприятия. Поиск зависит от того, какие данные похищены. Далее нужно установить, была ли попутная утечка другой информации. Таким образом оценивается весь ущерб и последствия для компании и партнеров.
Обязательно следует уведомить тех, кто мог пострадать от утечки данных. Большая часть организаций старается скрыть инцидент, но утаивание чаще всего приводит к противоположному эффекту, и компаниям не удается минимизировать ущерб. Кроме того, лица, которые могут потенциально пострадать из-за утечки, но не знают о ней, не принимают меры для защиты своих интересов. В итоге, когда об инциденте станет известно общественности, компания потеряет доверие и лояльное отношение как со стороны клиентов, так и со стороны партнеров.
В случае, если утечка серьезная, лучше обратиться в правоохранительные органы. Наказать виновных в «сливах» данных и других ИБ-инцидентах с помощью закона удается все чаще. Несмотря на то, что показательных процессов в судах, которые могли бы заставить сотрудников ответственно относиться к хранению и использованию конфиденциальных сведений, практически нет. В сборе доказательств помогают DLP-системы, которые контролируют каналы передачи, составляют отчеты и автоматически оповещают о потенциальных угрозах.
Чтобы уменьшить ущерб от уже состоявшейся утечки конфиденциальных данных, нужно ускорить бизнес-процессы, к которым данные имеют отношение. Например, как можно быстрее вывести на рынок разработанную модель или закрыть крупную сделку. Как только бизнес-процессы будут завершены, украденная информация перестанет быть актуальной.
Если ускорить процесс по объективным причинам невозможно, нужно привлечь дополнительные ресурсы. Если речь идет о новой модели, поможет рекламная кампания, демонстрация продукции на ближайшей выставке, публикации в СМИ. Подобные меры применяются не только к технологическим разработкам, но и к маркетинговым исследованиям, бизнес-планированию и другим направлениям деятельности.
Уменьшить последствия утечки поможет и раскрытие информации в публичном поле с указанием виновного в инциденте и – если известно – заказчика. Подобный вариант, разумеется, возможно только тогда, когда есть убедительные доказательства причастности лиц к краже или «сливу», иначе заявитель получит встречные обвинения – в клевете.
Чтобы защититься от судебных исков и снизить компенсации, нужно предупредить об утечке причастных к сведениям клиентов, деловых партнеров, сотрудников. Можно предложить денежную компенсацию ущерба, затраты все равное будут ниже, чем на выплаты по решению суда плюс оплата судебных расходов.
Предугадать, когда и какая украденная информация нанесет ущерб, невозможно. Лучший способ избежать последствий утечки сведений – не допустить саму возможность утечки. Для этого требуется обеспечить комплексную защиту: контролировать разные каналы передачи информации, обнаруживать и блокировать конфиденциальные данные в случае нарушения правил безопасности. Важно использовать надежные системы защиты, которые не только предупреждают кражи и утечки информации, но и устанавливают виновных. Только комплексные решения могут уменьшить последствия утечки конфиденциальных сведений.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных