Случайное разглашение данных

Случайное разглашение данных  – это случайная утечка данных возникшая в результате непредвиденных событий или ошибки. Очень часто люди отправляют документы на неверный адрес e-mail, пишут СМС не на тот номер и тому подобное. Основная причина этому - халатность допущенная человеком. Каждый человек может ошибиться, и именно из-за ошибок происходят случайные утечки информации.

Классификация и способы случайного разглашения данных

Согласно исследованию Глобальное исследование утечек конфиденциальной информации в 2016 году в распределении утечек данных в результате случайных действий сотрудников значимую часть занимают утечки через электронную почту — 23,7%, бумажные носители — 16,2%, съемные носители — 6,7% и в результате кражи или потери оборудования — 5,3%. На сетевой канал приходится 47,1% всех зафиксированных случайных утечек.

Данные могут быть случайно разглашены следующими способами:

  1. Ошибка в e-mail адресе. Пользователь может ошибиться, и отправить свои данные на неправильный адрес электронной почты.
  2. Неправильный номер телефона. Пользователь может отправить СМС или совершить звонок на неправильный номер телефона, в следствии чего, теоретически, может быть разглашена информация. Злоумышленники могут специально подменить номер телефона в контактной книге жертвы.
  3. Ошибка в получателе в социальных сетях. Пользователь может отправить сообщения с информацией или прикрепленными документами на ошибочную или даже фишинговую страницу в социальных сетях. Неправильные настройки доступа к сообщениям.
  4. Неверно настроенные права доступа к файлу при использовании  файлообмеников/FTP. Пользователь может загрузить свои файлы (документы, отчеты) на файлообменик, яндекс.диск, Dropbox или общедоступный FTP-сервер, откуда любой человек сможет получить эти документы.
  5. Потеря бумажных копий документов.

Объект воздействия

Жертвами случайных утечек информации являются их виновники - неосторожные пользователи. Все утечки данного вида происходят из-за халатного отношения пользователя к конфиденциальным данным и неосторожных действий по отношению к ним.

Случайное разглашение данных

Источник случайных утечек

Чаще всего случайные утечки информации происходят по вине халатных пользователей и их неосторожных действий. Реже виновниками утечек могут являться сбои оборудования (например, сбой оборудования сотового оператора, из-за которого СМС отправилась на другой номер). Иногда мошенники специально подменяют контактные данные получателя, чтобы жертва отправляла данные на другой адрес или номер.

Оценка риски случайных утечек

Случайные утечки информации несут в себе огромный риск как для частного лица, так и для компании. Перед отправкой электронных писем стоит проверить адрес получателя, в случае отправки СМС, удостоверяется в правильности набора номера.

Для того чтобы обезопасить компанию от случайных утечек, рекомендуется использовать DLP системы и осуществлять контроль прав доступа к информации (IdM). Также следует проводить просветительскую работу среди персонала, чтобы сотрудники более ответственно подходили к пользованию информацией компании. Выполняли шифрование смартфонов и других устройств которые они используют в работе.