Утечка данных: как обнаружить и исправить?

10 червня 2020, 16:54
Власник сторінки
CEO InDevLab
0
Утечка данных: как обнаружить и исправить?

На сегодняшний день большинство компаний используют многоуровневые системы обработки информации – компьютеры, облачные хранилища, корпоративные сети и т. д.

Каждая из этих систем не только передает данные, но и является средой их возможной утечки. Утечка секретной информации – это процесс неконтролируемого разглашения ключевых для фирмы данных.

Очень сложно достоверно обнаружить утечку данных. Существует множество сервисов по проверке своих данных на предмет утечек. Но эксперты не советуют ими пользоваться, утверждая, что подобные сервисы тоже несут определенные угрозы. 

Понять то, что ваши персональные данные утекли в открытый доступ можно по косвенным причинам. Например, оставив где-то определенные данные, вам тут же поступает коммерческое предложение, основанное на них. К примеру, купив автомобиль, на следующий день вам начинают поступать десятки звонков компаний с предложением оформить страховку, пройти тестовое сервис-обслуживание, записаться на бесплатную замену резины. В данном случае очевидно, что источник утечки – автосалон. 

Чтобы предотвратить утечку персональных данных, нужно соблюдать несколько простых правил:

  1. Устанавливайте сложные пароли — для каждого сервиса или сайта отдельный. 
  2. Внимательно читайте условия обработки персональных данных. 
  3. Не устанавливайте малоизвестные приложения, которые требуют предоставить доступ к данным смартфона.
  4. Не вводите логины-пароли, заходя в интернет в незнакомой Wi-Fi сети. Эти данные видны владельцу этой сети и, соответственно, могут утечь.


А как минимизировать риск утечки коммерческих данных?

 

Существует несколько действенных способов, которые помогут снизить риск утечки и разглашения информации. Предприятие может использовать все методы защиты или только несколько из них, ведь система безопасности должна быть экономически выгодной. Убытки от потери секретной информации не могут быть меньше стоимости внедрения и поддержки системы безопасности.

Шифрование

 

Шифрование – это простой и действенный метод защиты коммерческой тайны. Современные алгоритмы шифрования используют мировые стандарты в области криптографии, двусторонний обмен ключами и эллиптические кривые для генерации защиты. Преимущества использования шифрования в целях предотвращения утечки коммерческой информации:

  • Простота применения.
    Реализация шифрования проводится специальным ПО. Программа должна быть установлена на все компьютеры и мобильные устройства, в которых циркулирует секретная информация. Все файлы шифруются и дешифруются автоматически в рамках корпоративной сети.
  • В случае необходимости передачи важных электронных документов за пределы коммерческой сети они будут храниться на флеш-носителе, облачном носителе или в клиентской почте исключительно в шифрованном виде. Недостаток – без специального ПО работник не сможет просмотреть содержимое файла.
  • Высокая степень надежности.
    С использованием мощных вычислительных алгоритмов криптографии злоумышленнику сложно перехватить секретные сообщения или трафик фирмы, а расшифровка без знания открытого и закрытого ключа невозможна.


Стоит заметить, что шифрование — не единственный способ защиты коммерческой информации от разных атак. Работники способны без проблем прочитать содержимое электронных документов в рамках коммерческой сети, поэтому риск несанкционированного разглашения третьим лицам остается. Использование криптографии является неотъемлемой частью функционала каждой комплексной системы безопасности.

Контроль персонала

 

Персонал — самый неконтролируемый источник утечки информации. Администраторы безопасности проверяют возможность перехвата информации по техническим каналам утечки, и, если все каналы надежно защищены, подозрение падает на работников.

Деятельность сотрудников организации контролируется с помощью систем учета рабочего времени. Это комплексное аппаратное и программное обеспечение, которое документирует точное время прибытия на работу, время ухода, деятельность персонала за компьютером, записывает переписки корпоративной почты, проводит видеонаблюдение и передает все эти данные руководству фирмы или главе отдела безопасности. Далее вся полученная информации анализируется и выявляется число работников, которые могли распространять коммерческую тайну.

 

Мир технологий постоянно развивается, потенциальные способы украсть информацию в сети тоже развиваются. Следуйте простым правилам и ваши данные будут в безопасности.

Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.
РОЗДІЛ: Новости мира
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.