Почему мы не придаём значение возможным рискам
Чаще всего люди вообще не замечают утечек — в первую очередь потому что не могут их распознать. Они не ассоциируют некое событие — потерю смартфона или взлом аккаунта — с реальной опасностью и относятся к вопросу крайне беспечно.
- Например, вы потеряли смартфон. Конечно, вы озаботились блокировкой привязанных к нему платежных данных, а также покупкой нового устройства. Но вы не задумались о том, что вели с его помощью корпоративную переписку, не защитив устройство паролем. Именно последнее и ведёт к утечке.
- Вы потеряли USB-накопитель. К счастью, у вас была резервная копия данных, и это не привело к безвозвратной потере важной информации. Но вы не подумали, что информация на носителе может представлять ценность не только для вас. Она попала в руки к незнакомцу, который может знать или догадываться о её ценности.
- Вы ошиблись окном мессенджера, пересылая конфиденциальный файл, и через минуту забыли об этом. Файл по ошибке пришёл вашему хорошему знакомому — ему можно доверять, он никому ничего не расскажет... Однако даже если он — честный человек, информация всё равно может просочиться. Например, он случайно расскажет о содержимом файла в рядовом разговоре со своим другом. А вот друг уже окажется лицом заинтересованным...
Не стоит недооценивать опасность
Любое событие, связанное с риском утечки конфиденциальной информации, — чрезвычайное происшествие. Оно требует внимания сотрудников, отвечающих за информационную безопасность компании.
Случай из жизни
Масштабное исследование утечек, проведенное Ponemon Institute совместно с IBM Security, показало, что в 2020 году одна утечка данных обходилась компаниям в среднем в $3920000 ущерба. Основной предмет утечек в данном случае — это записи персональных данных клиентов или партнёров. Интересно, что масштабные утечки в объёме от 1 миллиона до 10 миллионов записей обходятся в среднем в $50 миллионов, что более чем в 25 раз превышает средний показатель!
Среднее время обнаружения и устранения последствий утечки составило ни много ни мало 280 дней.
Сотрудников, допустивших ошибку, которая привела к утечке, почти в половине случаев увольняют или применяют к ним различные штрафные санкции. В связи с этим многие не обращаются в службу информационной безопасности из страха наказания — даже если осознают потенциальный ущерб от утечки.
Трезво оценивайте риски: если не принять меры и не свести к минимуму последствия ошибки, можно подвергнуться значительно более серьёзному наказанию.
Сценарии и признаки утечки
Давайте разберёмся в том, как понять, что произошла утечка. Мы приведём здесь лишь несколько распространенных примеров — на самом же деле возможны сотни различных сценариев.
- Потеря устройства с данными.
Вы не знаете, где находится устройство, которое вы использовали для работы (даже если в его памяти, как вы считаете, нет конфиденциальных документов). - Ошибка с пересылкой.
Вы перепутали адрес электронной почты или воспользовались автоматической подстановкой, и корпоративный документ был отправлен постороннему. Или, например, прикрепили и отправили конфиденциальный документ не в том окне мессенджера. - Ошибка настройки доступа.
Вы выложили закрытую информацию на своей странице, полагая, что делитесь ей только с коллегами, а потом обнаружили, что ошиблись в настройке параметров конфиденциальности. То же касается доступа к облачным хранилищам — например, вы отправили неправильную ссылку, дав доступ человеку, не имеющего должных разрешений. - Компрометация данных по неосторожности.
Вы без задней мысли поделились какими-то данными, а потом выяснили, что они конфиденциальны. - Явная утечка.
Вы видите, что конфиденциальные данные, доступ к которым есть только у сотрудников вашего отдела, появились в интернете. Или, например, компания-конкурент узнала о выпуске вашего продукта, в то время как вы не публиковали публичных пресс-релизов.
Итак, вы заметили признак утечки. Что дальше?
Как только вы заметили любой из перечисленных признаков утечки, незамедлительно сообщите об этом ответственным за безопасность вашей компании. Не пытайтесь скрыть утечку или справиться с последствиями своими силами.
Абсолютно неважно, действительно ли случилась утечка (то есть данные уже попали в Сеть, и вы это заметили) или вы только опасаетесь разглашения (например, при потере устройства — может, вы его просто уронили в канаву и никто его не найдет). Сообщить нужно в любом случае.
Если в вашей компании нет специальной службы или вы не знаете, кто отвечает за информационную безопасность, сообщите о проблеме своему непосредственному руководителю.
Зачем сообщать ответственным за безопасность
Данными — даже утерянными случайно — могут воспользоваться недоброжелатели.
Скомпрометированная информация может попасть к кому угодно, в том числе к конкурентам вашей компании или злоумышленникам. А если данные появятся в открытом доступе, информацией сможет воспользоваться вообще любой желающий. Даже тот, кто изначально не планировал использовать её вам во вред.
А ещё утечка может быть неслучайной. Возможно, вы считаете, что переслали данные не тому адресату по ошибке или просто потеряли USB-накопитель — а на самом деле такой «ошибочный адресат» приложил все усилия к тому, чтобы получить ваши данные, а накопитель похитили намеренно.
Более того, неприятности могут исходить от человека, который совершенно не собирается причинять их ни вам, ни вашей компании. Даже ваш друг или близкий родственник может случайно передать информацию конкурентам компании, злоумышленникам или прессе, не осознавая её важность и конфиденциальность.
Утечка и её последствия
Случай из жизни
В 2016 году в руки злоумышленников попали конфиденциальные данные, принадлежащие сервису Uber: имена и номера водительских удостоверений примерно 600000 водителей в США, адреса электронной почты и номера телефонов пассажиров.
Компания попыталась скрыть утечку информации, перечислив злоумышленникам крупную сумму денег. Однако, факт утечки всё же раскрылся. В результате Uber пришлось заплатить 148 миллионов долларов — на этот раз в виде штрафа государству.
Просто невнимательность
Ещё один случай из жизни
В 2008 году 76 млн персональных карточек жителей США оказались в открытом доступе по чистой случайности. Вышел из строя один из жёстких дисков Национального архива страны, где хранилась информация о ветеранах армии и подразделений специального назначения.
Сотрудники архива вернули диск поставщику оборудования, не уничтожив хранящуюся там информацию. Поставщик признал диск непригодным к ремонту и отправил его на утилизацию ещё одной компании, сотрудник которой и обнаружил там гигабайты конфиденциальной информации. В итоге всё обошлось хорошо: информация не попала в третьи руки, потому что этот сотрудник сообщил о потенциальной угрозе архиву и утилизировал диск.
Но могло случиться и иначе.
Можно ли что-то сделать самостоятельно?
Да, кое-какие меры вы можете принять.
- Отозвать письмо или удалить сообщение у получателя.
В некоторых мессенджерах есть функция «Удалить сообщение у получателя/для всех». Это выручит вас, если вы ошиблись адресатом. Похожая функця есть в некоторых почтовых клиентах и сервисах: при определённых условиях вы отозвать электронное письмо, если оно ещё не прочитано получателем. Например, Gmail позволяет отозвать письмо в течение определённого времени после отправки.
Но важно понимать, что даже если вы быстро удалили сообщение с конфиденциальными данными, это не значит, что его никто не успел увидеть. Скопировать данные, которые вы отправили по ошибке, получатель может очень быстро, поэтому всё равно стоит сообщить ответственным за безопасность. - Удалить ошибочно опубликованный пост с секретными сведениями.
Если вы по ошибке опубликовали запись с конфиденциальными данными в открытом доступе, удалите её. Но, как и в случае с удалением сообщения у получателя, это не будет означать, что утечки удалось избежать. Все равно следует оповестить ответственных за безопасность. - Настроить удалённое управление.
Если вы используете смартфон для работы, настройте на нём функцию удаленного администрирования. Это позволит обнаружить его местонахождение и, что ещё важнее, удалённо очистить память, стерев все конфиденциальные данные. Отметим, что настроить эту функцию необходимо заблаговременно.
Также обязательно блокируйте смартфон сложным кодом или паролем. В таком случае взлом устройства займет некоторое время, и вы успеете удаленно стереть важную информацию до того, как кто-нибудь её увидит.
Вывод
- В случае первого же подозрения об утечке информации сообщайте ответственным за безопасность вашей компании.
Мы надеемся, что в случае утечки данных вы сможете быстро её распознать и тотчас же сообщите ответственным за безопасность. Хотя лучше всего, конечно, вообще не допускать утечек.