Утечки информации, как известно, могут быть вызваны и халатностью, и намеренными действиями сотрудников. Для предотвращения таковых необходимо гарантировать контроль над теми каналами, которые могут обеспечивать утечку данных. Если говорить о наиболее популярных каналах утечки данных – таковыми можно назвать те каналы, которые используются сотрудниками для делового общения.
Электронная почта
Сегодня этот канал можно назвать наиболее активно используемым для передачи данных в бизнесе. И, разумеется, этот канал сотрудники могут использовать не только во благо компании. По электронной почте поддерживается и пересылка достаточно больших объёмов информации, что также может способствовать утечкам данных.
Веб-браузер
Еще одним из каналов утечки информации можно назвать веб-браузер, который является одним из основных рабочих инструментов чуть ли не каждого офисного сотрудника, тем не менее, он также не безопасен для организации. Утечки информации могут происходить в соцсети, на форумы, в блоги, плюс – через Web-приложения, предназначенные для отправки e-mailи SMS, и Web-чаты.
Службы для мгновенного обмена данными
Стоит также обратить внимание и на такие программы, как ICQ, MSNMessengerи QIP, которые сегодня необходимы практически в любом офисе и, бесспорно, являются очень полезными для делового общения. Эти программы также могут стать каналами утечки данных.
Skype
В отдельный пункт мы выделяем Skype, который в последние годы становится очень популярным средством для бизнес-коммуникаций, но, помимо удобства использования, это средство таит в себе и некоторые угрозы для информбезопасности организации. К примеру, пользователи, которые считают, что Skypeнельзя контролировать, задействуют его для отправки большой доли конфиденциальных данных. Стоит учитывать, что Skypeпозволяет передачу как голосовой информации, так и текстовых сообщений – оба данных канала обязательно нужно держать под контролем.
Переносные носители
Еще один потенциальный канал утечки данных. Информация, которая записана на переносной носитель данных (такой, как «флэшки» или CD/DVD-диски, или же внешний HDD) легко может выйти за пределы компании. А контроль информации, которая записывается на внешние девайсы, является необходимым условием для претворения в жизнь политик информбезопасности.
Принтеры
Для многих пользователей может стать неожиданностью и то, что сетевые и локальные принтеры также легко могут превратиться в канал утечки информации. Дело в том, что многие документы, которые содержат коммерческую либо государственную тайну, легко могут быть распечатаны на принтерах и вынесены за стены организации недобросовестными сотрудниками.
Подводя итог, можно сказать, что реализация комплексной политики информбезопасности при существовании лишь одного канала потенциальных утечек, который не контролируется службой безопасности, будет практически невозможна. А кроме контроля над каналами утечек данных, также нужно проводить индексацию рабочих станций с целью выявления на них таких документов, к которым этот пользователь не вправе получать доступ в соответствии с политикой безопасности компании.