За последние полгода случилось несколько утечек конфиденциальных данных клиентов в Интернет. Причем это произошло не в небольших фирмах, а в огромных интернет-маркетах и известных на всю страну службах такси. Можно понять недовольство пользователей, которые переживают, в чьи недобрые руки попадет их персональная информация. К сожалению, компании в большинстве случаев сами виноваты в проблемах с безопасностью клиентских данных.

Компания «РТК-Солар» отмечает: организации уделяют недостаточно внимания теме безопасности данных в покое – информации, которая хранится в файловых, облачных хранилищах, в базах данных, на рабочих компьютерах сотрудников компаний.

Фокус сдвинулся

В первую очередь, когда организации обеспечивают контроль и защиту данных в движении, то защищают каналы передачи информации – почту, мессенджеры, съемные носители и др. А о защите данных в покое порой не задумываются вообще. Объяснение есть: если обратиться к статистике по реализации мошеннических схем, то в лидерах оказываются именно каналы передачи информации. Так, по данным «РТК-Солар» за апрель – май 2022 года, треть утечек информации приходится на мессенджеры, еще 25% – на флешки и другие съемные носители.

Однако важно помнить, что до попадания в каналы передачи данные были откуда-то взяты. Они лежали там, где может произойти нарушение, например, в файловых хранилищах или на рабочих станциях сотрудников. Причем размер утекающей информации часто не имеет для нарушителя значения.

Файловые помойки

По статистике примерно в 70% организаций файловые хранилища находятся в беспорядочном состоянии. Порядок в хранилище обычно поддерживается только первые пару лет после создания. Потом оно постепенно захламляется, особенно в организациях с высокой текучкой кадров. Никто не хочет разбираться в структуре хранения информации, которую создали предыдущие сотрудники, а уж тем более наводить там порядок.

С точки зрения безопасности данных файловая помойка – лакомый кусок для инсайдера. Случайно затерявшаяся в таком хранилище конфиденциальная информация может быть легко скопирована и передана третьим лицам.

Постоянный мониторинг

Правилами обращения с конфиденциальной информацией часто пренебрегают сотрудники тех организаций, где их внедрили недавно. Поэтому уже на этапе внедрения правил очень важно обеспечить контроль их соблюдения. Он должен сразу включать в себя как постоянный мониторинг всех мест хранения информации, так и работу с выявленными нарушителями.

Для того чтобы сотрудники соблюдали правила хранения конфиденциальной информации, недостаточно провести информационную рассылку. Практика показывает, что больше 60% работников не читают рассылки и подписывают документы не глядя. В итоге на самом деле персонал не знает, как именно нужно хранить конфиденциальную информацию. Проблема особенно характерна для организаций, где правила прописаны недостаточно четко, а также для крупных компаний, в которых работает несколько тысяч сотрудников.

Поэтому очень важно получать обратную связь, чтобы понять, насколько сотрудники усвоили доведенные до них правила. Рекомендуется проводить контрольные проверки, периодически давать задания, в которых сотрудники будут распределять файлы по местам хранения.

Человеческий фактор

Все вышеперечисленные проблемы являются управляемыми и решаются, если грамотно внедрить правила хранения информации и обеспечить автоматизированную защиту данных в покое. Но остается человеческий фактор. Люди могут ошибаться. Например, сотрудники могут без злого умысла поместить документ, содержащий коммерческую тайну, в файловое хранилище, которое для этого не предназначено.

Структурная перестройка

С 2022 года импортозамещение в российских компаниях стало вынужденным. Многие уже начали переходить с иностранных облачных хранилищ на российские решения, в том числе на локальные физические файловые хранилища. При любой замене оборудования и ПО всегда встает вопрос обеспечения корректного переноса данных. Часто перенос с облачного на физическое файловое хранилище производился с потерей иерархии документов. В результате миграции данные из одной директории оказывались уже в другой.

Это чревато тем, что некоторая конфиденциальная информация оказывается незащищенной. Проанализировать все директории и проверить корректность расположения файлов вручную – весьма трудоемкая задача, которая может прервать бизнес-процессы компании.

Так что же делать?

Данные в покое так же, как и данные в движении, требуют особого внимания специалистов информационной безопасности. Обеспечить их защиту означает на раннем этапе выявить и предотвратить возможную утечку конфиденциальной информации. Сделать это нужно или самостоятельно, или передав бразды правления в руки отечественного программного обеспечения, которого в базе данных Минцифры России с каждым днем становится все больше.

Полина Голева