Как показал прошлый год, количество инцидентов, повлёкших за собой утечку данных или компрометацию учётных записей всё увеличивается. Причем не понемногу, а практически вдвое. Виной этому всё большая цифровизация компаний, а в этом году этот процесс ещё и ускорился из-за пандемии COVID-19. А значит, что количество случаев злоупотребления инсайдерами служебным положением и количество взломов хакерами только увеличится.
И, как мы уже говорили неоднократно, взлом данных и их утечка имеют огромное влияние на бизнес. Клиенты, которые пользуются услугами той или иной компании, желают и имеют полное право на обеспечение безопасности своих данных. Ведь утечка их данных (преимущественно персональных) ставит клиентов под удар – они могут стать уже непосредственной жертвой атаки мошенников. И любая утечка данных это всегда ущерб репутации компании.
Как мы помним, внутренние утечки составляют большую часть от общего спектра атак – до 70%, поэтому организация внутренней защиты является очень важной, критически важной для того, чтобы решить большую часть проблем с кибербезопасностью. И в, как мы писали в одной из прошлых статей, одолеть инсайдеров можно используя грамотно спланированную политику безопасности. И давайте рассмотрим этот вопрос немного подробнее.
И, конечно же, на первом месте – это внедрение процедуры надзора. Да, не всем сотрудникам это понравится и это нормально. Но ваши сотрудники и не несут ответственности за весь бизнес, а только за его малую часть. А ваша задача это контроль за перемещением внутренних данных. Между прочим, именно тем самым сотрудникам, которые возмущаются установкой программ надзора не нужно быть суперхакерами, взламывать ваши сервера, чтобы получить доступ к данным – они и так его имеют. И имеется множество случаев, когда сотрудники, ради личной выгоды обеспечивали доступ к данным сторонним лицам или передавали эти данные сторонним лицам.
Внедрение программ для контроля сотрудников позволяет, с помощью превентивных мер в том числе, предупреждать или выявлять нарушения. Конечно, каждый случай утечки данных индивидуален, как и каждая компания в которой это происходит, но общие параметры контроля помогают разрешить ситуации независимо от дополнительных условий.
И такие программы как Staffcop Enterprise например, помогают в этом тем, что позволяют предотвращать утечку информации через внешние каналы – электронную почту, флэшки, принтеры, мессенджеры, выявляют и предупреждают о подобных инцидентах, а также позволяют в принципе следить за перемещением данных внутри компании.
Поскольку данные обрабатываются сотрудниками, так или иначе, необходимо обучить сотрудников правильной работе и основам информационной безопасности. Единожды вложившись в такое обучение, вы, как минимум, будете уверены, что по халатности или чей-то безалаберности утечки не произойдет. А с человеком намеренно производящим передачу или порчу информации всегда можно разобраться с помощью закона, имея на руках систему контроля сотрудников, в которой будут собраны все необходимые доказательства.
И ведь, несмотря на то, что каждый случай утечки данных рассматривается и освещается со всех сторон, компании поразительно мало внимания уделяют обучению и работе со своими сотрудниками. В качестве примера моно привести Великобританию – халатность сотрудников оказалась решающим фактором в 90% случаев утечки данных. Поэтому обучение сотрудников, а также регулярное переобучения для актуализации навыков безопасной работы с данными – это второй фактор, который поможет обеспечить стабильность и защищенность вашего бизнеса.
И, наконец, третий кит, на котором должна стоять безопасность вашей компании – это ответственной сотрудников за любые нарушения политики безопасности. Если вы не предусмотрели наказаний за нарушения информационной безопасности для виновных сотрудников. Если вы не можете собрать доказательства, для того чтобы привлечь его в суде к уголовной ответственности, то вы значительно снизите эффект от своего планирования.
Как показывает практика, часто не только рядовые сотрудники грешат нарушениями и воровством данных, но и сотрудники высшего эшелона, такие, например, как IT-директора тоже. Поэтому разработанная и используемая политика безопасности, включая ответственность за кражу или порчу данных должна распространятся на всех без исключения.
Мы живем в новой реальности, определяемой мировой пандемией. И эта реальность содержит в себе процессы, которые, скорее всего, уже не повернутся вспять – многие компании переходят на удалённую работу для тех сотрудников, которым необязательно работать из офиса, а значит можно сэкономить на аренде офисных помещений и сопутствующих расходов. Надо только обеспечить контроль сотрудников, а значит внедрять программные комплексы способные решить эту задачу. Теперь это боле важная часть вашего бизнеса и вы должны уделить ей большое внимание.
Надеемся, вам было интересно и вы узнали для себя что-то новое. Оставайтесь с нами и впереди вас ждёт много интересного!