Утечка информации
Содержание
Что является секретной информацией
Каждая компания сама определяет, какие данные о ней являются конфиденциальными, но, как правило, они представлены информацией трех категорий. Во-первых, это персональные данные физических лиц, содержащие сведения о сотрудниках, клиентах и партнерах компании. Затем внутрикорпоративная информация, представляющая интерес для конкурентов, которая содержится в закрытых данных о слияниях и поглощениях, финансовых отчетах и т.д. Особый интерес представляет интеллектуальная собственность: чертежи, дизайн-проекты, формулы, исходные коды.
Утечка информации наблюдается в компаниях во всем мире, и Россия не является исключением. Ежегодно количество утечек увеличивается в 1,5 раза, и в 2010 году финансовые потери из-за утраты корпоративной информации, в стране составили порядка $200 млн.
Данные исследования Symantec
Согласно статистике, появившейся после исследования «Как утекают секретные мегабайты», проведенного Symantec, 70% работников компаний выносят конфиденциальную информацию за пределы офисов. Причем 40% респондентов признались, что они специально крадут информацию для того, чтобы получить дополнительный заработок. Это можно сделать, если предложить сведения конкурентам, оставить себе для самостоятельных разработок или унести в другую компанию, сменив место работы. Таким образом, только 50% из всей утраченной информации приходится на случайные потери.
До недавнего времени больше остальных в сохранении секретной информации были заинтересованы банковские структуры. Сегодня они занимают второе место, уступив первенство в этом вопросе небольшим компаниям, занимающимся розничными продажами.
Потери от утечки информации
От потери секретной информации компании несут убытки. Одни из них – прямые – представляют собой денежные затраты, которые компания несет сразу же после инцидента. Средства тратятся, например, на перевыпуск карт в банках, «обзвон» клиентов, поиск новых сотрудников и т.д. Но, согласно мировой статистике, косвенный ущерб не уступает прямым убыткам. Так, в США компания, потерявшая персональные данные пользователей, обязана уведомить об этом каждого клиента, а также сообщить СМИ о произошедшей утечке. В результате снижается лояльность клиентов, наблюдается их отток, понижаются также стоимость брендов и котировка акций.
Исследование выявило самые распространенные каналы утечки. Это электронная почта, флеш-накопители и ноутбуки. Для многих компаний это не секрет, и они уже давно борются с потерей данных: ограничивают доступ к сетевым дискам, запрещают сотрудникам использовать портативные устройства, заставляют их подписывать специальные документы, запрещающие выносить данные из офиса.
Закон «О персональных данных»
С 1 июня 2011 года вступил в силу закон «О персональных данных», согласно которому руководители компаний обязаны защищать персональные данные, в том числе путем внедрения специальных систем безопасности. За нарушение закона предусмотрены штрафные санкции до 500 тысяч рублей.
Системы DLP
Специалисты считают, что ни одна система безопасности не гарантирует 100%-ой защищенности информации, но их применение способно значительно снизить риски утечки. Так, например, системы DLP (Data Loss Prevention – контроль утечки информации) осуществляют мониторинг и блокировку попыток выноса конфиденциальной информации за пределы организации практически по всем известным каналам (запись на флэшки, печать, отправка по почте и т.д.). В настоящее время, после ряда серьезных инцидентов, 40% российских компаний уже внедрили или внедряют системы DLP.
Ссылки
«Материалы больше не секретные. Как остановить утечку информации?» Беседа Павла Расходова с техническим консультантом Symantec Олегом Головенко
«Осторожно: вы – на мушке!» Интервью с Андреем Масаловичем
Это заготовка эницклопедической статьи по данной теме. Вы можете внести вклад в развитие проекта, улучшив и дополнив текст публикации в соответствии с правилами проекта. Руководство пользователя вы можете найти здесь