Сегодня мы хотим рассказать вам кое-что о воровстве.

В эпоху высоких технологий информация стала дороже золота, а потому конфиденциальные данные воруют всё чаще и больше. И страдают от этого все, ведь проблема, вопреки популярной позиции «моя хата с краю», касается не только руководителей и владельцев бизнеса, но и нас с вами. Потерявшая свои коммерческие секреты компания может попросту закрыться, и тогда без работы останутся все. Но даже если этого не случится, то финансовые потери могут сказаться на выплате премий, задержке зарплаты или просто на настроении руководства — согласитесь, не очень приятно работать, когда директор не в духе.

Согласно статистике, до сих пор в числе популярнейших средств «увода» ценной информации остаются старые добрые флешки и внешние жёсткие диски. В большинстве компаний информация вообще никак не защищена, и никто не контролирует, какие устройства подключают сотрудники через USB-порты и что они там себе скачивают или приносят на них. А ведь данные чаще всего утекают не из-за каких-то гуру-хакеров, а «благодаря» сотрудникам компании, в том числе бывшим.

В половине случаев виновниками утечек информации были сотрудники компаний – настоящие или бывшие. Данные исследования InfoWatch.
В половине случаев виновниками утечек информации были сотрудники компаний – настоящие или бывшие. Данные исследования InfoWatch

Во что это выливается и как с этим бороться? Об этом сегодняшний разговор.

Немного пугающей статистики

Чтобы не быть голословными, мы собрали для вас несколько крайне показательных примеров утечки данных.

В прошлом году Россия отличилась тем, что добралась до почётного второго места в рейтинге стран по количеству утечек конфиденциальной информации. Эти данные взяты из отчёта компании InfoWatch, разработчика специализированного ПО для защиты информации в бизнесе. Эта же компания по роду деятельности мониторит ситуацию с утечками по всему миру и делает неутешительный вывод: с годами всё становится только хуже. Иногда масштабы утечек реально поражают:

В течение 2011 года Национальная служба здравоохранения США National Health Service признала потерю записей о здоровье более 10 миллионов пациентов, связанную с флеш-накопителями и дисками с резервными копиями. Потеряны были в том числе и номера социального страхования, которые успешно используют местные мошенники в своих преступных схемах.

На персональные данные и коммерческие секреты всегда есть спрос либо со стороны мошенников, либо со стороны конкурентов. Заинтересованные лица готовы платить серьёзные деньги, а для потерявшего информацию ценой может стать крах бизнеса.

Не стоит думать, что подобные угрозы актуальны только для «компьютерных» компаний. Ценность представляют персональные данные, клиентские базы и финансовые сведения, которые есть везде. Под ударом абсолютно любой бизнес:

Оперативникам УФСБ РФ по Республике Мордовия удалось пресечь деятельность преступной группы, которая занималась продажей конфиденциальной информации ООО «Торговый дом „Севкабель-Саранск“» конкурентам. Им передавались сведения о ценовой политике предприятия. Обладая этими данными, конкуренты имели возможность регулировать свои цены и уводить у «Сарансккабеля» крупных клиентов. Естественно, предприятие стало нести серьёзные убытки. Злоумышленники получили за эти данные 200 миллионов рублей. Предприятие потеряло гораздо больше.

Иногда крадут и чисто техническую информацию:

Житель Набережных Челнов, некоторое время проработавший дизайнером на мебельной фабрике, получил предложение, от которого не смог отказаться. Молодой человек получил 95 тысяч рублей за то, что сбыл некоему лицу флеш-накопитель с базой чертежей и эскизов продукции фабрики, где он работал.

По данным авторитетной аналитической компании Kelly Services, менее трети всех людей в мире можно назвать лояльными сотрудниками, которые стараются не допускать потери информации и соблюдать требования политики безопасности. Пример выше хорошо это подтверждает, и он далеко не единственный:

First State Bank открыл два новых офиса в Канзасе и, подбирая туда персонал, пригласил лучших сотрудников конкурирующего банка — Pulaski Bank. Предложение было настолько привлекательным, что приглашённые сотрудники фактически сменили место работы ещё до официального увольнения. Пользуясь конфиденциальной информацией своего работодателя, клерки заключали контракты с клиентами для нового банка. Как оказалось, одна сотрудница скопировала конфиденциальную информацию на флеш-накопитель и скидывала данные, не подлежащие разглашению, с корпоративного на внешний почтовый адрес.

Со мной такого не произойдёт!

В этом вся суть «нашего» подхода к делам, ведь пока гром не грянет… Реальность же такова: защита необходима каждой компании, и степень необходимости растёт вместе с увеличением влияния цифровых технологий на все сферы нашей жизни.

Глупо надеяться, что проблема обойдёт вас стороной. Вы сейчас за рабочим местом? Сыграем в вора? Берёте флешку, втыкаете в компьютер, копируете клиентскую базу, вынимаете флешку и выходите из офиса. Кто это заметит? Кто вас остановит? Так может поступить любой сотрудник, в том числе временный, например уборщица, а последствия коснутся всех. Под подозрением окажутся все имеющие доступ к уплывшим данным.

И это ещё полбеды. Допустим, вы скопировали информацию из добрых побуждений — решили поработать с важным документом дома. Казалось бы! Но сейчас флешки делают таких размеров, что их в кармане даже нащупать сложно. А если вы случайно потеряете её, и она попадёт не в те руки?

Как прикрыть свою задницу и уговорить шефа внедрить элементарные средства для защиты корпоративных данных? Что делать, если вы сами являетесь руководителем и хотите защитить свой бизнес? Предлагаем вам несколько простых шагов, которые помогут решить проблему флешек.

Руководство к действию

1. Если вы не являетесь руководителем или владельцем компании, то просто покажите эту статью вашему директору. Скорее всего, он хорошо понимает связь защиты информации с защитой финансов и бизнеса, просто руки не доходили. Но раз уж об этом ему говорят его же сотрудники (очевидно, ответственные сотрудники)…

2. Если вы руководитель или владелец бизнеса и всерьёз озабочены защитой конфиденциальных данных в вашей компании, то вам нужен комплексный подход, который потребует немалых затрат, изменения бизнес-процессов, введения необходимых организационных мер, а также привлечения специалистов по информационной безопасности и консультантов. Это верный и надёжный путь, но это не тема нашей статьи.

3. Что же делать, если вы не готовы к большим тратам на безопасность, но хотели бы закрыть те самые 20% «дыр», которые приносят 80% проблем? Ведь и сами безопасники подтвердят, что главный принцип защиты информации заключается в том, что затраты на неё не должны превышать ущерба, который может нанести потеря или кража этой информации. Для этого существуют простые в обращении и не требующие больших затрат средства защиты информации:

  1. Установите систему защиты информации на все компьютеры компании. Выбирайте такую, которая не потребует сложного внедрения и штата специалистов для поддержки.
  2. С помощью этой системы настройте права доступа, определив, кому можно пользоваться флешками по работе, а кому нельзя. Здесь важно, чтобы выбранная система защиты хорошо интегрировалась с вашей корпоративной сетью — вы должны иметь возможность настраивать права как на уровне отдельных компьютеров или сотрудников, так и на уровне групп и отделов. Можно поступить ещё строже и разрешить работать только с определёнными корпоративными флешками.
  3. Настройте обязательное шифрование информации на флешках. Здесь опять же важно не ошибиться — шифрование должно быть «прозрачным», как говорят специалисты. То есть ваши сотрудники не должны его замечать — они просто работают с флешкой, а система сама автоматически шифрует всю записываемую на неё информацию. Тогда потеря флешки или жёсткого диска не станет причиной ваших ночных кошмаров – информацию на них не сможет прочесть посторонний.
  4. Обязательно убедитесь, что введённые вами «драконовские» меры не мешают работе ваших сотрудников, помните про основной принцип защиты информации. Проведя несколько корректировок, вы добьётесь нужного баланса между безопасностью и гибкостью бизнеса. Только не идите на поводу у нытиков, которых вдруг лишили возможности таскать на работу записи фильмов или музыку на флешках.
  5. Спокойно продолжайте заниматься бизнесом!

Конечно, помимо флешек, есть и другие способы потерять информацию. Например, ставшие очень популярными облачные хранилища, которые успешно заменяют те самые флешки. О них мы поговорим в следующей статье.