В данной статье рассматривается проблема утечки информации предприятия, которая может привести к серьезным последствиям для бизнеса. Описывается, какие виды информации могут быть скомпрометированы, какие угрозы существуют и какие меры безопасности необходимо принять для защиты конфиденциальных данных.
Ключевые слова: утечка, конфиденциальные данные, коммерческие компании, киберугроза, цифровизация,репутационные потери
Широкое внедрение технических и программных средств обработки и хранения конфиденциальной информации способствует возникновению разнообразных путей утечки. Пользуясь такими каналами, мошенники крадут персональные данные людей, наносят урон их репутации, получают доступ к чужим банковским счетам.
Утечка персональных данных опасна не только для отдельных граждан, но и для учреждений, занимающихся обработкой подобной информации по долгу службы. Разглашение персональной информации подрывает доверие клиентов, становится причиной возникновения громких скандалов и судебных процессов.
Данные преступления совершаются физическими лицами, сотрудниками организаций, которые могут несанкционированно получать, передавать или использовать конфиденциальные данные, конкурентами компаний, а также злоумышленниками, такими как киберпреступнные группировки и террористы.
Экспертно-аналитический центр InfoWatch зарегистрировал в 2022 году 710 утечек информации из коммерческих компаний и государственных организаций (рис.1) — вдвое больше, чем в 2021 году. Общее количество утекших данных — 667,6 млн записей. Обычно, каждая запись — это информация об одном пользователе.
Рис. 1. Количество утечек данных, Россия
Такой значительный рост обусловлен повышением хакерской активности в результате накалившейся международной обстановки с начала проведения СВО.
Чаще всего в открытом доступе оказываются именно персональные данные: в 2023 году на их долю приходилось почти 88,9 %. На втором месте — коммерческие тайны, на третьем — государственные тайны. Реже всего в открытый доступ попадает платежная информация, то есть данные банковских карт (рис.2). В пандемию общее количество утечек информации снизилось, но многие инциденты могли оказаться в тени. Контроль над сотрудниками в этот период был ослаблен, в частности из-за того, что многие работали на удаленке. Если в 2019 году зарегистрировали 360 случаев умышленной утечки данных, то в 2020 году — 464. Участились мошеннические схемы, связанные с вакцинацией, QR-кодами и социальными выплатами.
Рис. 2. Количество утечек информации по секторам в 2023г., %
Обычно информационные утечки происходят из-за преступного умысла, а не вследствие технических ошибок. Виновниками чаще всего становятся хакеры и неизвестные лица — на их долю приходится 89,8 % всех утечек (рис.3). Для сравнения: в 2022 году более чем в половине случаев злоупотребляли полномочиями рядовые сотрудники. Основная причина того — желание заработать.
Рис. 3. По чьей вине происходили утечки данных в 2023г., %
Из малых компаний конфиденциальная информация стала утекать вдвое чаще, выросла доля и средних компаний. Можно сделать вывод, что время, когда малый бизнес мог относительно спокойно себя чувствовать, уже прошло. В условиях массовой цифровизации каждая компания обладает ценными информационными активами, защита которых требует принятия стратегии Информационной Безопасности.
В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей.
Разработка рекомендаций по предупреждению и предотвращению информационной угрозы предприятия:
- Обучить сотрудников правилам безопасности информации с помощью проведения тренингов, семинаров и обучающих курсов для всех сотрудников компании. сотрудники должны быть ознакомлены с основными принципами защиты информации, управлением доступом к данным и другими аспектами безопасности.
- Разработать и внедрить политику информационной безопасности. Данная мера предполагает создание документов, который определят правила и процедуры по обеспечению безопасности информации в организации. В этом документе должны быть описаны меры по защите данных, роли и обязанности сотрудников, процедуры реагирования на инциденты безопасности и другие важные аспекты.
- Обеспечить защиту сетей и систем от внешних угроз, которая будет включает в себя использование современных средств защиты, таких как брандмауэры, антивирусные программы, системы обнаружения вторжений и другие технологии.
- Организовать резервное копирование и восстановление данных. Предприятиям необходимо создавать резервные копии важных данных и разрабатывать планы восстановления после потери данных. Это позволяет минимизировать потери информации в случае аварии или кибератаки.
Литература:
- Бузов, Г. А. Защита информации ограниченного доступа от утечки по техническим каналам / Г. А. Бузов. — М.: ГЛТ, 2019. — 586 c.
- Гродзенский, Я.С.. Информационная безопасность: Учебное пособие / Я. С. Гродзенский — Москва: Проспект, 2020. — 142 с.
- Медведев, В. А., Информационная безопасность. Введение в специальность учебник / В. А. Медведев. — Москва: КноРус, 2024. — 143 с.
- Москвитин, Г. И., Комплексная защита информации в организации: монография / Г. И. Москвитин. — Москва: Русайнс, 2020. — 354 с. — ISBN 978–5-4365–1561–8.
- Некраха, А. В. Организация конфиденциального делопроизводства и защита информации / А. В. Некраха. — М.: Академический проект, 2019. — 224 c.