Универсалии утечек

Универсалии утечек
Если провести анализ того, какие каналы утечки конфиденциальных данных являются самыми популярными, то мы увидим, что мало чем отличаемся от остального мира: активно пользуются для «слива» данных электронной почтой, социальными сетями, внешними носителями информации. Последние особенно части используют для получения больших объемов данных, потому что интернет в региональных офисах еще не так хорош, чтобы быстро выкачивать целые терабайты данных. Ну, а вообще, наш инсайдер шагает в ногу со временем: пользуется и «облаками», и мессенджерами Viber и WhatsApp, так что все каналы потенциально опасны.
Утечки универсально вредны для бизнеса независимо от того, где они происходит. Вот, например, кейс из Белоруссии - страны, которую наши коллеги в шутку называют страной без утечек. Инцидент не позволил крупному белорусскому бизнесу выиграть интересный для него тендер в России, условия которого были написаны практически специально под него. Еще один пример – из-за утечки информации застройщик вынужден был иметь дело не с частными лицами, имевшими собственность на интересной ему территории, а с иностранной компанией, сумевшей раньше него выкупить эту собственность – естественно, это вылилось в серьезные дополнительные траты. Даже малый бизнес становится жертвой утечек: недавно пришлось узнать о компании, которая планировала расширить сферу деятельности, и из-за утечки данных потеряла «красивый» интернет-домен, за который пришлось заплатить большие деньги киберсквоттеру. Это тот пример, когда случайная утечка, которую сам директор совершил без злого умысла, оказалась весьма дорогостоящей.
Скажите, эти утечки могли бы произойти в Китае, США, Израиле? ЮАР, Камбодже, Алжире? Думаю, единственная страна, где их бы не было - это КНДР, потому что там нет интернета .
Универсалии утечек потому и универсальны, что проблема человеческого фактора существует повсеместно. Чтобы бизнесу понять это, прежде всего, нужно для себя принять решение, что информационная безопасность  -не расходы, а инвестиции в собственное устойчивое развитие. Ведь, на самом деле, что требуется для внедрения систем ИБ сегоня? В основном, воля руководства на это внедрение. Очень часто во время тестовой эксплуатации компании обнаруживают, что у них не все так хорошо с безопасностью, как они думали. Происходит это повсеместно, и самое время об этом задуматься.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.