Случайное разглашение данных

Случайное разглашение данных — разновидность непредумышленной утечки информации, когда в результате ошибки или технического сбоя конфиденциальные сведения оказываются известными посторонним людям. Например, сотрудник организации может отправить документы на неверный адрес электронной почты, написать SMS-сообщение на неправильный телефонный номер и т.п. Основная причина таких утечек — халатность, допущенная человеком. Каждый может ошибиться, и именно из-за этого происходят случайные утечки информации.

Классификация и способы случайного разглашения данных

Согласно «Глобальному исследованию утечек конфиденциальной информации в 2016 году», 47,1% всех зафиксированных инцидентов непредумышленной передачи охраняемых данных за пределы периметра организации приходятся на сетевой канал. Ощутимую часть занимают утечки через электронную почту (23,7%), бумажные носители (16,2%). В отдельных случаях виновны съемные накопители данных (6,7%), кражи или потери оборудования (5,3%). 

Данные могут быть случайно разглашены следующими способами:

  1. Ошибка в адресе электронной почты. Набирая адрес вручную, пользователь может допустить малозаметную опечатку.
  2. Неправильный номер телефона. Кроме отправки уже упоминавшихся SMS-сообщений, возможны и ошибочные звонки, вследствие которых (теоретически) может быть разглашена информация. Также есть вероятность того, что злоумышленники специально подменят номер в телефонной книге жертвы.
  3. Ошибка при указании получателя в социальных сетях. В частности, пользователь может отправить сообщения с информацией или прикрепленными документами в адрес посторонней или даже фишинговой учетной записи. 
  4. Неверно настроенные права доступа к файлам при использовании файлообменных сервисов, облачных хранилищ и FTP-серверов. Если сотрудник организации загрузил свои файлы (документы, отчеты и т.п.) на общедоступный ресурс и не установил строгие параметры конфиденциальности, то любой человек сможет извлечь эти документы с помощью обычного поисковика. 
  5. Потеря бумажных копий документов.

Объект воздействия

Жертвами случайных утечек информации являются их виновники — неосторожные пользователи. Все утечки данного вида происходят из-за халатного отношения к конфиденциальным данным и неосторожных действий по отношению к ним.

Случайное разглашение данных

Источник случайных утечек

Как уже было отмечено, чаще всего случайные утечки информации происходят по вине рядовых пользователей, допускающих ошибки, проявляющих невнимательность и беспечно относящихся к конфиденциальным данным. Реже к этому могут приводить сбои оборудования (например, аппаратуры сотового оператора, из-за чего SMS-сообщение отправится на другой номер). Иногда мошенники специально подменяют контактные данные получателя, чтобы жертва отсылала информацию по другому адресу.

Оценка риска случайных утечек

Случайные утечки информации несут существенный риск как для частного лица, так и для компании. Перед отправкой электронных писем стоит проверить адрес получателя, в случае SMS-сообщений — удостовериться в правильности набора номера.

Для того чтобы обезопасить компанию от случайных утечек, рекомендуется использовать DLP-системы и осуществлять контроль прав доступа к информации (IdM-решения). Также следует проводить просветительскую работу среди персонала, чтобы сотрудники более ответственно подходили к пользованию информацией компании, выполняли шифрование смартфонов и других устройств, которые они используют в работе, и т.п.