Может ли бизнес защитить себя от утечки данных

Человеческий фактор бьет по бизнесу. В «Лаборатории Касперского» пришли к выводу, что утечки данных из крупных компаний чаще всего происходят по вине персонала. Всего лишь десятая часть подобных случаев происходит из-за технических проблем — в остальном ответственность лежит на плечах сотрудников, которые специально или невольно разглашают закрытую информацию.

В «Лаборатории Касперского» изучили риски от хранения корпоративных данных в «облачных» сервисах. Нередко сотрудники просто не осознают последствий своих действий, отмечает руководитель направления развития бизнеса, защиты виртуальных и облачных сред «Лаборатории Касперского» Матвей Войтов: «"Облачная" инфраструктура активно используется во всех сферах и вертикалях бизнеса, начиная от данных бухучета и заканчивая персональной информацией о внешних клиентах компании. Самый неправильный сценарий — это так называемое “теневое IT”, когда сотрудники без ведома администраторов используют, в том числе "облачные" сервисы под личными учетными записями.

Наверное, самый простой пример, когда сотрудник берет работу на дом и пересылает конфиденциальную информацию себе на личный файлообменник.

Бывают случаи, когда инфраструктура используется как сервис: сотрудник имеет доступ к полноценной виртуальной машине, расположенной в “облаке”, которую он может использовать как обычный компьютер. Кроме того, "облачная" инфраструктура иногда используется в сценарии ПО, например, как система бухучета».

Предприниматели соглашаются с экспертами в сфере кибербезопасности. Чаще всего корпоративную информацию раскрывают сами сотрудники, отмечает генеральный директор компании NDV Group Александр Хрусталев. Но как бороться с этим явлением, непонятно. По его словам, в компании используют сразу несколько способов, например, сотрудники проходят проверки на детекторе лжи. Но и это не гарантирует сохранность данных, подчеркивает господин Хрусталев: «Данные нужно дробить посекторально. Такие вещи, как полиграф, никто не отменял, но практика показывает, что все-таки это не сильно полезно, когда информация уже от вас ушла. Есть различные программы, которые подсказывают и дают сигналы, перекачивались данные или нет. Это еще возможно отследить, в отличие от варианта, когда информацию сфотографировали с экрана монитора. Вешать же камеру над головой сотрудника неэтично».

Летом прошлого года в выдачу поисковика «Яндекс» попали тысячи документов из сервиса Google Docs — им пользуются сотрудники многих офисов. Проблемы из-за утечки возникли, например, у онлайн-школы английского языка Skyeng. После этого в компании задумались над созданием специальных курсов для работников, чтобы те бережнее хранили секреты компании, рассказал управляющий партнер онлайн-школы Александр Ларьяновский: «Как и любой стартап, в самом начале мы набили пару раз шишек на этом, но ничего страшного не случилось. Наверное, самый известный случай — когда “Яндекс” проиндексировал Google Docs, и очень много утекло наружу.

Нам этого урока хватило — мы наняли специалиста, который отвечает за информационную безопасность. Это как раз был тот самый человеческий фактор, о котором говорили в “Лаборатории Касперского”.

Было лень вбивать доступы всем, кому нужно, и сотрудники просто открыли доступ всем и переслали ссылку, рассчитывая, что этого никто не заметит. После этого мы составили курс по информационной безопасности, который у нас есть во внутреннем корпоративном университете».

Более 40% российских компаний не используют защиту «облачной» инфраструктуры, где хранятся корпоративные данные. Это выяснилось в результате опроса, проведенного «Лабораторией Касперского».

Анна Пестерева