Сколько раз за этот год (да и за прошлый) мы слышали об утечках персональных данных из различных компаний. Причем, это всемирно известные компании, которые, казалось бы, имеют доступ к передовым технологиям и имеют бюджеты, позволяющие эти технологии внедрять.
Вместе с тем, существуют компании, о которых мы никогда не слышали, чтобы их взломали. И первая мысль - вот молодцы! Настолько хорошо отлажена информационная безопасность, что смогли защититься от атак злоумышленников, настолько четко осуществляется предотвращение утечек информации… Как показывает практика, всё может быть куда прозаичнее - компании требуется в среднем около полугода, чтобы обнаружить факт утечки.
Причем важно понимать, что утечка данных – это необязательно утечка пары-другой миллионов учетных записей. Любая утечка данных – это утечка. Даже если сотрудник отправил один файл своим друзьям. Понятное дело, что большинство компаний не станут сознаваться в том, что они допустили утечку.
В частности, это делается не только из-за того, что страдает репутация компании. Ведь если они допустили подобное один раз, то где гарантия, что они не допустят этого ещё раз? Кроме того, злоумышленники, понимая, что сама возможность успешной атаки существует, практически наверняка тоже попробуют атаковать эту же самую компанию. Известны случаи, когда компании становились жертвами злоумышленников несколько раз подряд.
Кроме того, часто компании намеренно скрывают случаи утечки, даже если им стало об этом известно. Известный пример – компания Uber, которая скрывала, намеренно, в течение года, сам факт произошедшего взлома. Uber предпочла договориться с злоумышленниками, чтобы они удалили все данные. Нужно ли говорить, что в случае попытки сокрытия подобного, ваша репутация, при обнародовании правды, пострадает куда сильнее? А правда рано или поздно всплывет, может быть, благодаря обиженному на руководство сотруднику.
С другой стороны, взломы - это, в какой-то степени, полезно. Вы получаете данные о слабых местах в вашей системе защиты, а значит можете их закрыть и исправить. Проведённое расследование позволит выявить сопряжённые конкретно с этим другие слабые места. И, возможно, один прорыв, позволит предупредить другие прорывы, которые могут последовать далее. Поэтому, в частности важны такие программные комплексы как Staffcop Enterprise – позволяющие собирать доказательства произошедшей утечки, а значит и проводить анализ произошедшего, позволяя избежать подобного в дальнейшем.
Более того, как показывает практика, подбные утечки данных происходят из-за атак инсайдеров. То есть, людей, которые работают или работали в компании и решили заработать на стороне – помогая конкурентам или открыв своё дело используя ваших клиентов или поставщиков. И в таких случаях программы, подобные Staffcop Enterprise являются очень важными, ведь они помогают выявлять инсайдеров, через детектор аномалий, который отслеживает отклонения от привычного поведения, через фильтрацию писем и общения в социальных сетях, через технику цифровых меток, позволяющих отслеживать перемещение и изменение важных файлов.
Утечек не нужно бояться, нужно возводить свою защиту и регулярно её обновлять и тогда вероятность утечки заметно снизиться, а в случае самой утечки вы сможете минимизировать свои потери.