Сегодня мы хотим рассказать вам кое-что о воровстве.
В эпоху высоких технологий информация стала дороже золота, а потому конфиденциальные данные воруют всё чаще и больше. И страдают от этого все, ведь проблема, вопреки популярной позиции «моя хата с краю», касается не только руководителей и владельцев бизнеса, но и нас с вами. Потерявшая свои коммерческие секреты компания может попросту закрыться, и тогда без работы останутся все. Но даже если этого не случится, то финансовые потери могут сказаться на выплате премий, задержке зарплаты или просто на настроении руководства — согласитесь, не очень приятно работать, когда директор не в духе.
Согласно статистике, до сих пор в числе популярнейших средств «увода» ценной информации остаются старые добрые флешки и внешние жёсткие диски. В большинстве компаний информация вообще никак не защищена, и никто не контролирует, какие устройства подключают сотрудники через USB-порты и что они там себе скачивают или приносят на них. А ведь данные чаще всего утекают не из-за каких-то гуру-хакеров, а «благодаря» сотрудникам компании, в том числе бывшим.
Во что это выливается и как с этим бороться? Об этом сегодняшний разговор.
Немного пугающей статистики
Чтобы не быть голословными, мы собрали для вас несколько крайне показательных примеров утечки данных.
В прошлом году Россия отличилась тем, что добралась до почётного второго места в рейтинге стран по количеству утечек конфиденциальной информации. Эти данные взяты из отчёта компании InfoWatch, разработчика специализированного ПО для защиты информации в бизнесе. Эта же компания по роду деятельности мониторит ситуацию с утечками по всему миру и делает неутешительный вывод: с годами всё становится только хуже. Иногда масштабы утечек реально поражают:
В течение 2011 года Национальная служба здравоохранения США National Health Service признала потерю записей о здоровье более 10 миллионов пациентов, связанную с флеш-накопителями и дисками с резервными копиями. Потеряны были в том числе и номера социального страхования, которые успешно используют местные мошенники в своих преступных схемах.
На персональные данные и коммерческие секреты всегда есть спрос либо со стороны мошенников, либо со стороны конкурентов. Заинтересованные лица готовы платить серьёзные деньги, а для потерявшего информацию ценой может стать крах бизнеса. Не стоит думать, что подобные угрозы актуальны только для «компьютерных» компаний. Ценность представляют персональные данные, клиентские базы и финансовые сведения, которые есть везде. Под ударом абсолютно любой бизнес:
Оперативникам УФСБ РФ по Республике Мордовия удалось пресечь деятельность преступной группы, которая занималась продажей конфиденциальной информации ООО «Торговый дом „Севкабель-Саранск“» конкурентам. Им передавались сведения о ценовой политике предприятия. Обладая этими данными, конкуренты имели возможность регулировать свои цены и уводить у «Сарансккабеля» крупных клиентов. Естественно, предприятие стало нести серьёзные убытки. Злоумышленники получили за эти данные 200 миллионов рублей. Предприятие потеряло гораздо больше.
Иногда крадут и чисто техническую информацию:
Житель Набережных Челнов, некоторое время проработавший дизайнером на мебельной фабрике, получил предложение, от которого не смог отказаться. Молодой человек получил 95 тысяч рублей за то, что сбыл некоему лицу флеш-накопитель с базой чертежей и эскизов продукции фабрики, где он работал.
По данным авторитетной аналитической компании Kelly Services, менее трети всех людей в мире можно назвать лояльными сотрудниками, которые стараются не допускать потери информации и соблюдать требования политики безопасности. Пример выше хорошо это подтверждает, и он далеко не единственный:
First State Bank открыл два новых офиса в Канзасе и, подбирая туда персонал, пригласил лучших сотрудников конкурирующего банка - Pulaski Bank. Предложение было настолько привлекательным, что приглашённые сотрудники фактически сменили место работы ещё до официального увольнения. Пользуясь конфиденциальной информацией своего работодателя, клерки заключали контракты с клиентами для нового банка. Как оказалось, одна сотрудница скопировала конфиденциальную информацию на флеш-накопитель и скидывала данные, не подлежащие разглашению, с корпоративного на внешний почтовый адрес.
Со мной такого не произойдёт!
В этом вся суть «нашего» подхода к делам, ведь пока гром не грянет… Реальность же такова: защита необходима каждой компании, и степень необходимости растёт вместе с увеличением влияния цифровых технологий на все сферы нашей жизни.
Глупо надеяться, что проблема обойдёт вас стороной. Вы сейчас за рабочим местом? Сыграем в вора? Берёте флешку, втыкаете в компьютер, копируете клиентскую базу, вынимаете флешку и выходите из офиса. Кто это заметит? Кто вас остановит? Так может поступить любой сотрудник, в том числе временный, например уборщица, а последствия коснутся всех. Под подозрением окажутся все имеющие доступ к уплывшим данным.
И это ещё полбеды. Допустим, вы скопировали информацию из добрых побуждений — решили поработать с важным документом дома. Казалось бы! Но сейчас флешки делают таких размеров, что их в кармане даже нащупать сложно. А если вы случайно потеряете её, и она попадёт не в те руки?
Как прикрыть свою задницу и уговорить шефа внедрить элементарные средства для защиты корпоративных данных? Что делать, если вы сами являетесь руководителем и хотите защитить свой бизнес? Предлагаем вам несколько простых шагов, которые помогут решить проблему флешек.
Руководство к действию
1. Если вы не являетесь руководителем или владельцем компании, то просто покажите эту статью вашему директору. Скорее всего, он хорошо понимает связь защиты информации с защитой финансов и бизнеса, просто руки не доходили. Но раз уж об этом ему говорят его же сотрудники (очевидно, ответственные сотрудники)…
2. Если вы руководитель или владелец бизнеса и всерьёз озабочены защитой конфиденциальных данных в вашей компании, то вам нужен комплексный подход, который потребует немалых затрат, изменения бизнес-процессов, введения необходимых организационных мер, а также привлечения специалистов по информационной безопасности и консультантов. Это верный и надёжный путь, но это не тема нашей статьи.
3. Что же делать, если вы не готовы к большим тратам на безопасность, но хотели бы закрыть те самые 20% «дыр», которые приносят 80% проблем? Ведь и сами безопасники подтвердят, что главный принцип защиты информации заключается в том, что затраты на неё не должны превышать ущерба, который может нанести потеря или кража этой информации. Для этого существуют простые в обращении и не требующие больших затрат средства защиты информации:
- Установите систему защиты информации на все компьютеры компании. Выбирайте такую, которая не потребует сложного внедрения и штата специалистов для поддержки.
- С помощью этой системы настройте права доступа, определив, кому можно пользоваться флешками по работе, а кому нельзя. Здесь важно, чтобы выбранная система защиты хорошо интегрировалась с вашей корпоративной сетью — вы должны иметь возможность настраивать права как на уровне отдельных компьютеров или сотрудников, так и на уровне групп и отделов. Можно поступить ещё строже и разрешить работать только с определёнными корпоративными флешками.
- Настройте обязательное шифрование информации на флешках. Здесь опять же важно не ошибиться — шифрование должно быть «прозрачным», как говорят специалисты. То есть ваши сотрудники не должны его замечать — они просто работают с флешкой, а система сама автоматически шифрует всю записываемую на неё информацию. Тогда потеря флешки или жёсткого диска не станет причиной ваших ночных кошмаров – информацию на них не сможет прочесть посторонний.
- Обязательно убедитесь, что введённые вами «драконовские» меры не мешают работе ваших сотрудников, помните про основной принцип защиты информации. Проведя несколько корректировок, вы добьётесь нужного баланса между безопасностью и гибкостью бизнеса. Только не идите на поводу у нытиков, которых вдруг лишили возможности таскать на работу записи фильмов или музыку на флешках.
- Спокойно продолжайте заниматься бизнесом!
Конечно, помимо флешек, есть и другие способы потерять информацию. Например, ставшие очень популярными облачные хранилища, которые успешно заменяют те самые флешки. О них мы поговорим в следующей статье.
