Информационная безопасность превыше всего: как сливают данные компаний

Исследование эксперта акселератора НИУ ВШЭ
26 июня в 16:37

Можно заменить всё, вернуть любую украденную вещь, информацию — нет. Как известно, наибольшей информацией о нас обладают соцсети и мессенджеры, на которых построены все коммуникации. Они так глубоко проникли в нашу жизнь, что уже не видно границ между свободным сёрфом в интернете, личными связями и рабочими коммуникациями.

Бизнес всерьёз обеспокоился проблемой информационной безопасности. И на это есть предпосылки. Угроза информационной утечки есть везде, даже в мессенджерах, вот самые горячие моменты:

  • Около 50 млн имейлов и телефонных номеров пользователей Instagram были слиты в Сеть в 2019 году. Следы ведут в Индию.
  • Массовые фишинговые атаки в WhatsApp и Facebook в 2018 году.
  • В 2017 году через Facebook Messenger сторонники ХАМАС получили информацию о расположении военных частей израильской армии в секторе Газа благодаря распространению вредоносного ПО через сообщения интимного характера.
  • В 2016 году иранские хакеры скомпрометировали телефонные номера более 15 млн пользователей Telegram.

По данным Google Trends, в октябре 2018 года запрос «account was hacked» достиг отметки исторического максимума в мире. В «Яндекс Wordstat» частота запроса «меня взломали» только за последние два года увеличилась на 77%. И поверьте, речь идёт не о взломе собственности — я проверил это для чистоты эксперимента.

В России только начали беспокоиться об информационной безопасности

Международный консалтинг определил тренд на информационную безопасность. Согласно недавнему исследованию PWC, наиболее обеспокоены кибербезопасностью компании из сфер финансов, здравоохранения, IT и телекома, потребительского рынка, промышленности и энергетики.

Половина компаний в мире уже заложила в бюджет расходы на кибербезопасность, в России к этому готова треть компаний, что подкрепляет глобальную тенденцию на защиту данных. Каждый третий бизнес в мире внедрил программу повышения осведомлённости сотрудников об информационной безопасности. Здесь Россия немного превосходит зарубежных коллег, но об этом позже.

Основная проблема российского бизнеса заключается в сложности определения информационных активов, которые стоит обезопасить. Приходится составлять большой список документов и прочих конфиденциальных ресурсов, который нужно периодически пополнять. Что с этим делать? Ведущие отечественные технологические компании строят все коммуникации персонала в локальной сети. Возможность утечки информации здесь минимальна, ведь любые данные в локальной сети находятся под надёжной защитой.

Бизнес готов предпринимать меры информационной безопасности, инвестировать средства и обучать персонал. Но готовы ли к этому сотрудники и какие решения подойдут для этой задачи?

Как и куда сливаются данные

Я опросил 37 человек из сфер строительства, промышленности, финансов, e-commerce, IT и СМИ, чтобы понять, как устроена коммуникация в бизнесе и как персонал связан с утечкой конфиденциальной информации. Половина опрошенных занимают управленческие должности, другая половина — специалисты. Все используют конфиденциальную информацию в рабочих процессах.

Приятным сюрпризом оказалось то, что в компаниях достаточно широко внедрена корпоративная система коммуникаций — наиболее безопасный вариант общения. Хотя большинство всё же использует привычные всем мессенджеры и почтовые сервисы.

Большинство опрошенных заявили, что ведут личную переписку и деловую коммуникацию в одних и тех же приложениях. Чем это грозит? Сотрудники могут перейти по фишинговому адресу, ведь многие не проверяют ссылки и файлы на вирусы перед загрузкой. Мошенническую ссылку может прислать бот под видом вашего коллеги в мессенджере. Даже известные почтовые сервисы могут не уследить за хакерами и пропустить фишинговую ссылку в рекламный блок. Недавно один из пользователей Facebook писал о таком инциденте с почтой. Стоит учитывать и человеческий фактор — сотрудник может случайно переслать сообщение или файл не в тот чат. И не только.

Четверть опрошенных признались, что использовали рабочие документы и конфиденциальную информацию в личных переписках с друзьями. Ну а как не использовать, если ты общаешься с руководителем и лучшим другом в одном уютном мессенджере?

Половина респондентов сообщили, что их компании озабочены проблемой кибербезопасности. Однако в большинстве случаев в компаниях инструктаж на эту тему не проводится. Видимо, задачи конфиденциальности данных решаются на вершине вертикали и не доходят до персонала. Как следствие, большинство опрошенных недостаточно хорошо осведомлены об информационных угрозах.

Люди пользуются одними и теми же мессенджерами и облачными сервисами для работы и личной жизни. И из-за недостатка осведомлённости об информационной безопасности имеют риски потери данных. Это является основной причиной утечки данных компаний.

Как защититься

Самый верный путь защиты конфиденциальной информации — построение внутрикорпоративной коммуникативной сети. Она позволяет персоналу полноценно общаться внутри компании, ставить и решать рабочие задачи, не содержит третьих лиц. Корпоративные сети не собирают информацию во время сёрфа в интернете и не могут показывать фишинговые ссылки.

В целом для защиты конфиденциальных данных компаниям необходимо внедрять комплексную стратегию. В неё должны входить аудит безопасности, обучение персонала информационной безопасности и внедрение внутренней закрытой коммуникативной системы.

Помните, что злоумышленники всегда на шаг впереди, поэтому любая коммуникативная сеть нуждается в периодической поддержке и обновлениях, а персонал должен быть в курсе актуальных угроз.

Фото: mskagency.ru / Иванов Иван, pixabay.com