Что такое утечка данных?
Утечка информации – это несанкционированное распространение или потеря важных для компании данных. К ним относятся коммерческая тайна, персональные данные, документация, переписка и другая ценная информация.
С каждым годом проблема обеспечения защиты информации от утечек становится все острее для бизнеса. По данным исследования InfoWatch, если в 2013 году во всем мире было зафиксировано 1059 инцидентов, связанных с утечками данных, то в 2024 — уже 9 175 таких случаев.
Россия по итогам 2024 года занимает второе место в мире по количеству утечек информации и пятое место по количеству скомпрометированных записей персональных данных.
Как происходит утечка данных?
Причины, по которым компания теряет конфиденциальную информацию, можно разделить на две группы:
- внешние. Они происходят вследствии хакерских кибератак;
- внутренние инциденты, виновниками которых становятся сотрудники.
Внешние злоумышленники чаще всего используют уязвимости в системе информационной безопасности, чтобы проникнуть в защищенный периметр компании. Для предотвращения утечки данных по внешним причинам, компаниям необходимо усиливать меры ИБ для защиты конфиденциальной информации.
Утечка информации по вине сотрудников
Рассмотрим подробнее утечки, произошедшие по вине персонала. Согласно опросу «СерчИнформ», в 2024 году 48% респондентов-представителей российских компаний столкнулись с утечками информации из-за действий сотрудников.
Большинство инцидентов (67%) носят случайный характер. Они возникают из-за невнимательности персонала или несоблюдения правил кибергигиены, среди которых случайная отправка письма не тому адресату и небрежное обращение с паролями.
Однако в 33% случаев сотрудники сливают информацию умышленно. Чаще всего внутренние нарушители передают третьим лицам информацию о клиентах и сделках (44%), персональные данные (36%), техническую и финансовую документацию (32% и 28% соответственно), регламентирующие документы (20%) и интеллектуальную собственность (19%).
Каковы основные каналы утечки информации?
Рассмотрим основные каналы, через которые чаще всего утекает конфиденциальная информация.
Мессенджеры (54%) – как правило, в компаниях используют популярные и корпоративные мессенджеры для обсуждения рабочих вопросов. Это удобно, однако никто не гарантирует защиту данных от кражи: в мессенджере легко переслать внутреннюю переписку, корпоративный файл, фотографии с ценной информацией посторонним.
Вдобавок ко всему, иногда специалисты службы безопасности забывают исключить из рабочих чатов уволенных сотрудников, которые продолжают быть в курсе текущих дел компании.
Электронная почта (53%) – рабочая переписка и файлы с ценной информацией могут быть случайно или умышленно направлены не тому адресату.
Устройства хранения (34%) – корпоративную информацию можно скопировать на жесткие диски, флэш-карты, CD-диски и передать съемные накопители третьим лицам. Кроме того, съемный накопитель легко потерять.
Фото на смартфон (29%) – недобросовестные сотрудники могут украсть ценные данные, сфотографировав экран с ценной информацией на смартфон.
Облачные хранилища (25%) – утечки данных из облака происходят как в результате ошибок сотрудников, когда они устанавливают открытый доступ для корпоративных документов, так и в результате целенаправленных действий, когда работники умышленно загружают на диск ценные документы, чтобы скачать их дома или передать ссылку третьим лицам.
Распечатка документов (11%) – распечатанные файлы с конфиденциальной информацией можно вынести за пределы офиса. К утечке информации приводит также случайная потеря документов.
Чем может обернуться утечка информации для компании
Каждая утечка данных может привести не только к финансовым потерям, но и ударить по репутации. Такие инциденты грозят потерей доверия со стороны потребителей и деловых партнеров, могут привести к оттоку клиентской базы, снижению рыночной стоимости бренда и затруднениям в привлечении инвестиций.
В последнее время к числу неприятных последствий утечки данных добавилось и ужесточение юридической ответственности. В России с 30 мая 2025 года
вступают в силу законопроекты, которые ужесточают наказание за утечку персональных данных. Теперь штрафы для юрлиц и ИП достигают от 5 до 15 млн. руб., в зависимости от объема утечки.
При повторном инциденте предусмотрен оборотный штраф. Он составляет от 1 до 3% от выручки за предыдущий год, минимум 20 млн. и максимум 500 млн. рублей
Как предотвратить утечку данных?
Поскольку почти треть инцидентов происходит по вине сотрудников, один из способов снизить риски и защитить данные – это усилить контроль за тем, как персонал взаимодействует с корпоративной информацией.
Для этого разработаны системы предотвращения утечки данных –
DLP-системы. Аббревиатура DLP образована от английского словосочетания Data Loss Prevention – «предотвращение потери данных». Функционал DLP-системы позволяет вести мониторинг каналов распространения информации, отслеживать подозрительные действия сотрудников и мгновенно уведомлять об этом Службу безопасности. Таким образом компания может обеспечить техническую защиту конфиденциальной информации и, соответственно, избежать штрафов.
Сейчас на российском рынке представлены десятки DLP-систем. В числе популярных решений — DLP-комплекс для предотвращения утечек данных и расследования инцидентов
«Стахановец». Рассмотрим DLP-функционал подробнее.
Маркирование документов
Система мониторинга «Стахановец»
дает возможность ставить скрытые метки на важные документы. Для пользователей метки невидимы, они сохраняются в документе даже после копирования, редактирования или отправки части информации в другой файл через буфер обмена. Если пользователь делает попытку отправить промаркированный документ через почту или перенести на съемный носитель, комплекс блокирует это действие и оповещает Службу безопасности.
Запрет на вывод документов с персональными данными
Чтобы поставить запрет на распространение документов с
персональными данными, необходимо задать в DLP-системе список определенных показателей, которые должны быть в файле. Это могут быть ФИО, дата рождения, номер телефона, e-mail и так далее. Когда эти показатели установлены, система будет присылать уведомление Службе безопасности каждый раз, когда кто-то из сотрудников попытается переслать или скачать документ.
Перехват мессенджеров и почты
Мессенджеры и почта лидируют среди каналов утечки информации, поэтому в «Стахановец» включена опция мониторинга средств для коммуникации. Система перехватывает файлы, голосовые переговоры и текстовые сообщения в популярных мессенджерах: Telegram и WhatsApp, Microsoft Teams, Lync, Viber, Bitrix, Slack, Myteam, Cisco Webex Teams, eXpress, VK Teams и ICQ.
Также DLP-комплекс мониторит входящие и исходящие письма в Microsoft Outlook, IBM Lotus Notes, Outlook Express, Thunderbird, Bat, Mail. Если действия пользователя в мессенджере и почте определяются как подозрительные, то система отправляет уведомление СБ.
«Антифото»
