Случайные утечки конфиденциальной информации

Случайные утечки информации — инциденты непреднамеренной передачи защищаемых сведений лицу, которое не должно иметь к ним доступа. Такое может происходить, например, в результате ненадлежащего (халатного) обращения с носителями данных, которые оказываются потерянными или украденными, из-за отправки внутренней корпоративной информации себе на внешнюю почту и других нарушений политик безопасности в отношении конфиденциальных данных.

Классификация случайных утечек информации

Случайные утечки информации можно разделить на группы в соответствии с причинами, которыми они вызваны:

Каналы случайных утечек информации

Мобильные телефоны и смартфоны

Портативные устройства связи часто теряются и забываются, а в силу компактности и высокой цены они очень привлекательны для вора. Потеря может быть обусловлена выпадением гаджета из плохо застегнутого чехла, кармана либо сумочки (особенно при физической активности). Иногда человек забывает забрать с собой телефон, который положил на стол или тумбочку в чужом помещении. Крадут чаще всего (опять же) устройства в плохо застегнутых чехлах и сумках либо аппараты, оставленные без присмотра.

Случайные утечки конфиденциальной информации

Планшеты и ноутбуки

Благодаря размерам забыть или потерять портативный компьютер сложнее (хотя и таких случаев предостаточно), однако высокая стоимость делает ноутбук лакомой добычей вора. Нередко кражи случаются в отсутствие владельца, в том числе — со взломом (машины, комнаты, кабинета).

Электронная почта и мессенджеры

Усталость, невнимательный ввод адреса с клавиатуры могут стать причиной отправки данных ошибочному адресату, и это станет причиной случайной утечки.

Файлообменники

Сотрудники многих компаний нуждаются в доступе к файлам за пределами организации, и для удобства некоторые из них выкладывают данные в файлообменные сети и облачные хранилища. Если неверно настроить права доступа к файлу, то люди, у которых есть ссылка, смогут открыть и загрузить его. В некоторых файлообменниках можно найти адрес методом перебора.

Источник угрозы

Вероятность утери либо кражи в первую очередь определяется беспечностью и рассеянностью владельца, однако есть ряд факторов, значительно увеличивающих риск:

  • Высокая двигательная активность — физическая работа, тренировки, спортивные игры, походы, пикники и другие выходы на природу. Если вы в таких случаях предпочитаете держать смартфон и флешку при себе, убедитесь, что карман или чехол надежно застегнуты; если же опасаетесь его повреждений, то отдайте на хранение конкретному человеку. Некоторые люди просто оставляют устройство рядом с кем-то из друзей — он ведь присмотрит. Друг же, в свою очередь, не ощущает себя ответственным и даже не предполагает, что вы рассчитываете на его помощь, а следовательно, может легко отвлечься, а то и вообще уйти. Если же отдать предмет в руки на хранение, то человек отнесется к вашему носителю более внимательно.
  • Большие скопления народа. Любая толчея обязательно привлекает карманников — во-первых, обилием потенциальных жертв, а во-вторых — легкостью совершения кражи. Когда человека постоянно с разных сторон толкают другие люди, заметить легкое прикосновение опытного карманника практически невозможно.
  • Работа с подключением носителя к чужому компьютеру. Если не вытащить носитель сразу по окончании передачи данных, то при уходе его легко забыть.
  • Праздники, особенно с употреблением алкоголя. Праздничная атмосфера всегда снижает бдительность, а если добавить к ней водки или коньяка, то даже очень серьезный человек становится на редкость беспечным. Телефоны и смартфоны забываются, теряются, их дают позвонить малознакомым и совсем чужим людям, а пропажу замечают уже на следующее утро, при этом человек не способен даже вспомнить, где и когда последний раз держал в руках свой смартфон.

В целом, чем более ценными являются носитель и информация, тем надежнее должно быть место хранения.

Анализ риска случайных утечек

Случайные утечки в целом не так опасны, как преднамеренные, но тоже могут приводить к штрафам и убыткам. Например, регулятор может наказать компанию за то, что ее сотрудник потерял флеш-накопитель с персональными даными клиентов. 

Главным способом борьбы со случайными утечками является использование систем DLP (защиты от утечек), которые предотвращают передачу внутренних сведений за пределы организации. Компаниям необходимо обращать внимание и на применение политик работы с конфиденциальными данными. Но основным способом противодействия случайным утечкам остается использование средств криптографической защиты и различных методов шифрования. Специализированное программное обеспечение позволяет легко создавать зашифрованные и защищенные паролем контейнеры для данных, которые можно спокойно хранить на флешках и других портативных носителях информации.