Все статьи

Как минимизировать риск утечки данных

8 апр 2022849

Современный бизнес оперирует огромным количеством чувствительных данных: ПДн клиентов и сотрудников, конфиденциальными документами, логинами и паролями для доступа к внутренним сервисам и другой информацией, которая не должна попасть в чужие руки. Как снизить риск их утечки и какие сервисы помогут повысить уровень информационной безопасности — разбираемся в этой статье.


Причины возникновения и виды

Причины утечек данных можно разделить на два вида:

  • внешние;

  • внутренние.

К внешним причинам относятся атаки киберпреступников (например, фишинг), эксплуатация уязвимостей и все то, что не связано с работой оборудования и информационных систем (ИС) компании.

Внутренние причины — это все факторы внутри компании, под влиянием которых данные могут попасть в публичное поле или руки злоумышленников. К ним можно отнести ошибки в проектировании и настройке систем, несоблюдение сотрудниками регламентов их эксплуатации, пренебрежение средствами защиты данных.

В реальности же утечки, как правило, происходят из-за совокупности внешних и внутренних причин.

Пример. Преступник, подменив адрес электронной почты отправителя, разослал вредоносные письма, в которых содержалась ссылка на поддельную страницу авторизации. Сотрудники компании, получившие их, не проявили должной осмотрительности и неумышленно передали злоумышленнику логины и пароли для доступа к корпоративному сервису через поддельную форму авторизации.

Непосредственно утечки можно разделить на преднамеренные и непреднамеренные.

Непреднамеренные чаще всего обусловлены недостаточным уровнем компетенций сотрудников компании или по невнимательности. Например, непубличная информация может попасть в общий доступ, если ИТ-отдел забудет закрыть от индексации страницы веб-сайта или заблокировать доступ к базе данных извне.

Преднамеренные утечки тоже могут происходить по вине сотрудников. История помнит много случаев, когда из корыстных побуждений или банальной обиды чувствительные данные компании попадали в третьи руки.


Последствия для бизнеса

Если корпоративные данные попали не в те руки, компания может столкнуться с репутационными и финансовыми издержками.

Репутационные потери

Представьте себе ситуацию, в которой бизнес допустил утечку персональных или платежных данных своих клиентов. Нетрудно спрогнозировать, что лояльность аудитории серьезно снизится, а определенная доля потребителей может и вовсе отказаться от товаров и услуг этой компании.

Финансовые потери

Утечка информации может повлечь за собой штрафы, расходы на компенсацию ущерба пострадавшим (сотрудникам или клиентам) или потерю прибыли вследствие раскрытия конфиденциальных данных.


Как противостоять угрозам: организационные меры и ИТ-инструменты

Для повышения уровня защищенности данных бизнес может использовать широкий спектр различных средств.

Обучение цифровой гигиене

Необходимо регулярно повышать уровень осведомленности сотрудников с помощью образовательных мероприятий и проверять его. Это поможет снизить риск утечки данных вследствие атак с использованием социальной инженерии и фишинга.

Внедрение специализированных инструментов защиты

К ним относятся DLP-системы (Data Leakage Prevention) — специализированное ПО или программно-аппаратные комплексы для предотвращения утечек конфиденциальных данных.

DLP-решения разнообразны, отличаются друг от друга уровнем эффективности, способами защиты, типом контроля, но принцип работы любых подобных инструментов сводится к анализу потоков данных, пересекающих периметр информационной системы. Нередко они используются для контроля эффективности работы сотрудников.

Однако любая, даже самая продвинутая DLP-система — это не универсальное решение всех проблем кибербезопасности. К вопросу защиты необходимо подходить комплексно.

Для повышения уровня ИБ клиенты #CloudMTS могут использовать следующий набор инструментов: 

WAF Premium

Облачный сервис, который обеспечивает круглосуточный аутсорсинг по мониторингу, реагированию и устранению атак на веб-приложения. Команда #CloudMTS берет на себя тонкую настройку защиты для веб-приложения, выявляет ложные срабатывания механизмов защиты и реагирует на инциденты взлома в режиме 24/7.

  • Нейтрализует риски из списка OWASP Top 10, подавляет ботнет-активность, выявляет уязвимости, защищает от сканирования каталогов, предотвращает использование скомпрометированных данных.

  • Не требует сопровождения со стороны заказчика, расширения штата и наличия экспертных компетенций.

Антивирусная защита виртуальных серверов и рабочих станций

Сервис на базе специализированного решения для виртуальных инфраструктур, использующий передовые технологии Лаборатории Касперского.

  • Защищает от внешних и внутренних сетевых атак, включая угрозы, которые могут скрываться в непрозрачном виртуальном трафике.

  • Помогает обеспечить соответствие законодательству и нормативным требованиям.

SOC as a Service

Комплексное решение для повышения уровня кибербезопасности предприятия.

  • Сокращает затраты на защиту от киберугроз, снижая финансовые и репутационные риски.

  • Обеспечивает круглосуточный мониторинг и реакцию на события и инциденты ИБ для защиты от киберугроз в режиме real time.

IaaS 152-ФЗ

Поможет обеспечить безопасную обработку персональных данных, а также соблюдение требований законодательства и регуляторов.

  • Гарантирует выполнение требований приказов ФСТЭК №17 и 21 на уровне средств связи и инфраструктуры.

  • Помогает сократить капитальные затраты на ИТ: не требует закупки оборудования, средств ИБ, расходов на проектирование и эксплуатацию инфраструктуры.

Консалтинг ИБ

Далеко не все компании обладают экспертизой, необходимой для построения собственной полностью защищенной системы. Специалисты #CloudMTS в короткий срок проведут аудит текущего состояния ИТ-инфраструктуры, проверят на соответствие требованиям стандартов, помогут подобрать необходимое оборудование и средства защиты информации

Аутсорсинг ИБ

C этой услугой все заботы по защите данных возьмет на себя провайдер. Облачный аутсорсинг значительно сокращает трудовые и временные затраты на рутинные процессы поддержания безопасности ИТ‑инфраструктуры. Специалисты #CloudMTS обеспечивают соответствие законодательству, управляют инцидентами, а также сопровождают системы защиты информации на всех этапах жизненного цикла.

Представленные выше услуги и сервисы решают конкретные ИТ- и бизнес-задачи, поэтому при подборе средств необходимо учитывать специфику компании-заказчика. Если вы не знаете, что именно вам нужно, оставьте заявку на консультацию с экспертом #CloudMTS. Наши специалисты с радостью помогут подобрать решения, исходя из ваших целей и возможностей