Простая ошибка или умышленное действие нечестного сотрудника может привести к огромным убыткам для компании. Украденные данные клиентов, планы развития, заработная плата, контракты, отчеты – утечка данных – это один из худших сценариев, которые могут случиться с предприятием. Работая из дома, сотрудники нередко работают со своим оборудованием, и сложно контролировать безопасность конфиденциальных данных. Просматривать все действия пользователей, работающих с конфиденциальными данными, оценивать риск инцидентов в сфере безопасности и получать своевременные предупреждения не так просто, даже если штат сотрудников службы безопасности велик. Необходимо использовать программные решения, которые помогут закрыть каналы утечки информации.
Защита от утечки данных
Каждый день данные подвергаются риску потери, утечки или невозможности использовать их, когда это срочно необходимо. Как личные данные, медицинские данные, номера кредитных карт, так и бизнес-данные – патенты, финансовый анализ, клиентские базы данных. Все чаще говорят об инцидентах, связанных с утечкой конфиденциальных данных. Растет не только количество таких событий, но, прежде всего, объем данных. Все чаще источником утечки являются нынешние и бывшие сотрудники компании, а также сотрудники партнерских компаний.
Что такое утечка данных
Каналы утечки информации – это несанкционированный уход данных из организации в результате их кражи или непреднамеренных (неосознанных) действий сотрудников. Эти данные содержат информацию, которая защищена по коммерческим (коммерческая тайна) или юридическим (личным, конфиденциальным, финансовым, медицинским) причинам. Можно назвать три основных канала утечки информации:
Как правило, под материально-технической утечкой подразумевается преднамеренное хищение физического носителя информации, например, компьютера, жесткого диска, или флеш-накопителя. В таком случае эффективно использование средств шифрования с помощью алгоритмов AES-256, BlowFish-448, которые не позволяют злоумышленникам воспользоваться информацией.
Визуальные и визуально-оптические – это хищение с применением арсенала «шпионского» оборудования, например, для прослушивания помещения, для скрытого фотографирования и сбора другой информации. В таком случае важно обеспечить защиту самих помещений для работы сотрудников. Технические каналы утечки – это кража данных с применением компьютерных сетей и иных средств передачи данных. В этом случае важно контролировать и исследовать весь сетевой трафик – на уровне протокола, приложения и контента – независимо или вместе с контекстом. Надежный анализ, и своевременно применяемые меры улучшают архитектуру сетевой безопасности и позволяют исключить кражу информации.
Подпишитесь на наши группы в соцсетях Вконтакте, Одноклассники.
