CLEPER.RU - Поздравляет Новым годом и Рождеством.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по информационной и кибербезопасности
Что делать, если утечка информации уже случилась?
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5150
 - События которые нельзя пропустить
  • Вся информация в один клик

Что делать, если утечка информации уже случилась? (2540)

Опубликовано: 29 Апреля 2013

Пожалуй, самое главное, что нужно помнить в данной ситуации – это то, что чем оперативнее вы среагируете, тем менее губительными окажутся последствия утечки для вашего бизнеса. Поэтому не стоит откладывать «расхлебывание» инцидента в долгий ящик, в противном случае может оказаться, что ситуацией уже успели воспользоваться ваши конкуренты или недоброжелатели.
Шаг первый – оценить масштабы
Когда становится известно, что произошла утечка конфиденциальных данных, первое, что нужно сделать, это оценить масштабы бедствия. Нередко кажущаяся совсем незначительной утечка информации оказывается настоящей катастрофой, затрагивающей основополагающие устои компании. Впрочем, бывают и обратные случаи, когда выясняется, что информация, которая утекла, уже давно устарела, и поэтому никакой опасности для компании это событие представляет.
Данный шаг должен быть первым, поскольку все последующие зависят от того, какая именно информация утекла. Ведь одно дело, если, например, в интернет попали личные данные сотрудников компании, и совсем другое, если конкуренты завладели новой перспективной разработкой. Фактически именно на этом этапе разрабатывается план всех дальнейших действий по минимизации ущерба от утечки.
Шаг второй – предупредить
Если в результате данной утечки пострадали ваши клиенты, контрагенты или деловые партнеры, то вашим вторым шагом должна стать рассылка сообщений о случившемся инциденте. Не стоит бояться, что из-за этого утечка станет достоянием широкой общественности. Скорее всего, это случится и так, но если вы не предупредите пострадавших, то будете выглядеть в их глазах, мягко говоря, не очень хорошо, и риск того, что бизнес понесет значительный ущерб, заметно увеличится.
Не стоит думать, что можно замалчивать утечки, которые касаются сотрудников компании. Им тоже следует знать о случившемся: это повысит их лояльность и вашу привлекательность как работодателя. При этом с сотрудников желательно взять подписку о неразглашении – это будет действительно мудрым шагом.
Шаг третий – найти источник
Как говорит мудрая русская поговорка, беда не приходит одна. И если утечка информации уже однажды случилась, то тот, кто ее организовал, легко сможет найти подходящий момент, чтобы повторить свои действия. А значит, нужно обязательно найти того, кто виноват в данной утечке. Сделать это, конечно, не всегда просто, но зачастую банальный анализ, кому она могла бы быть выгодна, позволяет найти недобросовестного сотрудника. Зачастую это либо новый сотрудник, оказывающийся «засланным казачком» кого-либо из конкурентов, либо обиженный на руководство компании сотрудник, только что уволенный или получивший серьезное должностное взыскание за свой проступок. Хотя, конечно, далеко не всегда типаж настолько прост: иногда инсайдерами, рассылающими закрытую информацию, оказываются и вполне, на первый взгляд, благонадежные сотрудники, трудящиеся на благо компании не один год.
Гораздо проще будет найти виновного в утечке, если в организации работает система контроля информационных потоков, следящая за тем, какую информацию и куда пересылают сотрудники. Такие системы зачастую умеют и сами предотвращать утечки информации. Тогда их называют DLP-системами (от английского Data Leak Prevention). Если в вашей компании еще нет подобной системы, то следует всерьез задуматься о ее приобретении и внедрении.
Шаг четвертый – оценить распространение
Часто размер ущерба от утечки информации напрямую зависит от того, как далеко эта информация успела разойтись. Ведь зачастую тот, кто удачно похитил информацию, недостаточно хорошо разбирается в специфике работы компании, чтобы оценить все возможные варианты ее использования. И поэтому с ним можно договориться, например, заплатив некоторую небольшую сумму, чтобы он убрал эту информации с публичных сайтов или других источников общего доступа.
К сожалению, оценить распространенность достаточно сложно именно технически, поскольку многие каналы передачи данных (тот же BitTorrent) просто-напросто не дают возможности подсчитать, какое количество человек получили доступ к утекшей информации. Но, как правило, если с помощью общедоступных инструментов поиска удается отыскать только один публичный источник утекших данных, то еще не всё потеряно и ситуация не успела выйти из-под контроля.
Шаг пятый – попробовать договориться
Конечно, если информацию у вас «увели» конкуренты, то договариваться будет только бесполезной тратой времени. Но если это кто-то, кто не очень близок к вашей сфере бизнеса, то имеет смысл вступить с ним в переговоры. Наказать его можно будет позже, сейчас важно не допустить, чтобы эта информация попала в действительно опасные руки.
Важно не демонстрировать вашу чрезвычайную заинтересованность, чтобы новый владелец данных не взвинтил на них цену. Впрочем, как показывает опыт, даже самая богатая фантазия злоумышленника не идет в сравнение с ущербом от полномасштабной утечки, поэтому на данном этапе излишнюю скупость проявлять вряд ли стоит.
Шаг шестой – наказать виновного
Конечно, для этого нужно найти виновного, т.е. успешно пройти шаг номер три. Но постараться здесь стоит не только с целью обезопасить себя от новых утечек информации со стороны данного сотрудника, но и ради того, чтобы остальные тоже поняли: подобные деяния наказуемы.
Если утечка все-таки стала достоянием широкой общественности, можно провести «публичную порку» и даже выпустить пресс-релиз, в котором подробно рассказать, какие кары обрушились на голову инсайдера. Стоит ли при этом прибегать к услугам правоохранительных органов – вопрос непростой, на который каждая компания должна ответить сама. Некоторые предприятия предпочитают решить проблему самостоятельно, но есть и те, кто обращается за помощью в полицию.
Шаг седьмой – сделать выводы на будущее
Несмотря на кажущуюся простоту и необходимость этого шага, далеко не все компании успешно его проходят. Между тем именно необходимость предотвращения утечек и опыт, полученный в борьбе с их последствиями, должны стать основой тех уроков, которые ваш бизнес извлечет из подобных инцидентов на будущее.
Даже если на первый раз «обошлось» и утечка данных не обернулась для вас серьезными последствиями, не стоит думать, что так будет происходить всегда (или продолжительное время). К сожалению, утечка информации – не та вещь, с которой можно шутить. Поэтому чем раньше вы озаботитесь защитой ценных сведений, тем больше шансов, что вы сможете встретить действительно серьезные проблемы во всеоружии.
Автор: Роман Идов, аналитик компании SearchInform
Источник: Журнал "Безопасность: информационное обозрение", №5-2012
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Предприятия должны развиваться за пределами двухфакторной аутентификации для обеспечения безопасности (139 / 139)
ИТ-руководители должны выходить за рамки двухфакторной аутентификации (2FA) и разрабатывать новые...
Программы Black Friday с вредоносным кодом (127 / 127)
Исследователи безопасности обнаружили более 32000 мошеннических приложений Black Friday в дикой...
Отзывы об использовании сигнализации EXPRESS GSM (29471 / 117)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Amazon GuardDuty предоставляет информацию об угрозах безопасности (112 / 112)
Amazon анонсировала новую службу обнаружения угроз на недавнем мероприятии AWS re: Invent в...
ГК «ЭРВИСТ» на семинаре в Екатеринбурге представит решения для обеспечения безопасности (108 / 108)
Группа компаний “ЭРВИСТ" - ведущий на российском рынке поставщик продуктов и решений для...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00