Чем опасны утечки данных и как можно от них защититься?

admin Categories IT-технологии

Чем опасны утечки данных и как можно от них защититься?

Деятельность любой крупной компании часто сопровождается появлением конфиденциальной информации. Утечка закрытых данных способна привести к катастрофическим последствиям. Речь может идти о штрафных санкциях, судебных исках со стороны пострадавших от утечки или о потере репутации надежного партнера/поставщика товаров или услуг.

Отдельно отметим, что российские компании, являющиеся операторами персональных данных, обязаны обеспечить предотвращение утечки информации с помощью соответствующих технологий, так как для наложения штрафа не обязательно доказывать факт утечки, достаточно выявить отсутствие необходимых мер.

Впрочем, штраф часто является меньшим из зол. Так, осенью 2015 года с «КиноПоиска» произошла утечка данных о планах развития компании, структуре сервиса, что привело к снижению конкурентных позиций и, как следствие, многомиллионным потерям.

Каким образом может происходить утечка?

Согласно статистическим данным большая часть утечек осуществляется через каналы, которые можно контролировать с помощью технических средств — речь идет о бумаге, Интернете, USB-носителях и мобильных устройствах. Утечки бывают злонамеренными или ненамеренными, при этом компании не всегда подозревают о том, что конфиденциальные данные покинули пределы организации.

Если вы не хотите узнать о проблемах слишком поздно, позаботьтесь о том, чтобы установить средства защиты от внутренних угроз — системы класса data leak prevention, DLP. Это могут быть:

  • программы для ПК, смартфонов, планшетов. Подобные решения ограничивают работу с USB, запрещают передавать в Сеть рабочие файлы, предоставляют сведения о действиях пользователей для централизованных расследований;
  • специальное программное обеспечение или оборудование для шлюзов. Основная задача — проведение анализа трафика, который выходит за пределы организации. Если настроить систему правильно, можно обнаружить передачу информации при ее отправке, пресечь факт нарушения, обнаружить виновных.

Что касается стоимости систем по защите от утечек данных, то она определяется выбранной стратегией, мощностью фильтров, количеством защищаемых станций, наличием дополнительных элементов. Экономить на этом вопросе не рекомендуется, так как речь идет о репутации компании и, в конечном счете, о ее прибыли, соответственно, любые ваши вложения в защиту данных можно рассматривать как оправданные инвестиции.

Вас могут заинтересовать другие материалы:

    Восстановление данных с флешки
    DDoS-атаки — как защититься?!
    Большие утечки информации 2014 года