Случайные утечки конфиденциальной информации

Случайные утечки информации - потеря конфиденциальных данных в результате ненадлежащего (халатного) обращения с носителями информации, которые были потеряны или украдены. Частая причина случайной утечки - ошибочный адреса в email, неосмотрительный диалог с кем-то в мессенджере или соцсети. Отправка конфиденциальных данных себе на внешнюю почту и другие нарушения политик безопасности в отношении конфиденциальных данных.

Классификация случайных утечек информации

Случайные утечки информации происходят в большинстве из-за непреднамеренные действий:

Каналы случайных утечек информации

Мобильные телефоны и смартфоны

Они часто теряются и забываются, а в силу компактности и высокой цены очень привлекательны для вора. Потеря может быть обусловлена выпадением гаджета из плохо застегнутого чехла, кармана либо сумочки, (особенно при физической активности), либо человек забывает телефон, который положил на стол или тумбочку в чужом помещении. Крадут чаще всего, опять же, из плохо застегнутых чехлов и сумок, либо аппараты, хоть на минуту оставленные без присмотра.

Случайные утечки конфиденциальной информации

Планшеты и ноутбуки

В силу своих размеров забыть или потерять их сложнее (хотя и таких случаев предостаточно), однако высокая стоимость делать ноутбук лакомой добычей вора. А поскольку размеры не позволяют все время носить его при себе, нередко кражи случаются при отсутствии владельца, зачастую со взломом (оставленный в машине, комнате, кабинете).

Ошибки при указании адреса электронной почты, или отправка файлов по ошибке другому аккаунту через мессенджер

Усталость, невнимательный ввод адреса с клавиатуры могут стать причиной отправки данных ошибочному адресату, это станет причиной случайной утечки.

Использование файлообменника для обмена конфиденциальными файлами

Сотрудники многих компаний нуждаются в доступе к файлам за пределами компании, для удобства некоторые из них выкладывают данные в файлообменные сети. Если неверно настроить права доступа к файлу, то люди у которых есть ссылка смогут получить к нему доступ. В некоторых файлообменниках можно подобрать адрес к файлам методом перебора.

Источник угрозы

Опасность утери либо кражи в первую определяется беспечностью и рассеянностью владельца, однако есть ряд факторов, значительно увеличивающих риск потери носителя.

Высокая двигательная активность – физическая работа, тренировки, спортивные игры, походы, пикники и другие выходы на природу. Если вы в таких случаях предпочитаете держать смартфон и флешку при себе, убедитесь, что карман или чехол надежно застегнуть, если же опасаетесь его повреждений, отдайте на хранение конкретному человеку. Некоторые просто оставляют девайс рядом с кем-то из друзей – он ведь присмотрит. Друг же, в свою очередь, не ощущает себя ответственным, и даже не предполагает, что вы рассчитываете на его присмотр, может легко отвлечься, а то и вообще уйти. Если же отдать в руки на хранение, он отнесется к вашему носителю ответственно.

Большие скопления народа. Любая толчея обязательно привлекает карманников и других воришек, во-первых, обилием потенциальных жертв, а во-вторых – легкостью совершения кражи. Когда человека постоянно с разных сторон толкают и пихают другие люди, заметить легкое прикосновение опытного карманника практически невозможно.

Работа с подключением носителя к чужому компьютеру. Если не вытащить носитель сразу по окончании перекачки данных, при уходе его легко забыть.

Праздники, особенно с употреблением алкоголя. Праздничная атмосфера всегда снижает бдительность, а если добавить к ней водки или коньяка, даже очень серьезный человек становится на редкость беспечным. Телефоны и смартфоны забываются, теряются, их дают позвонить малознакомым и совсем чужим людям, а пропажу замечают уже на следующее утро, при этом человек не способен даже вспомнить, где и когда последний раз держал в руках свой смартфон.

Чем более ценным является носитель и информация, тем надежнее должно быть место хранения.

Анализ риска случайных утечек

Главным способом борьбы со случайными утечками является использование систем DLP (защиты от утечек), которые предотвращают передачу конфиденциальных данных за пределы организации. Компаниям необходимо обратить внимание на применение политик работы с конфиденциальными данными. Но основным способом противодействия случайным утечкам остается использование различных методов шифрования.