Как не стать жертвой утечки данных: что делать до, во время и после?
Утечки данных происходят постоянно. Два важных тезиса в этой теме: 100% защиты не бывает, но уменьшить количество атак и масштаб вреда можно и нужно.
Буквально недавно была новость о том, что личные данные пользователей Glovo продают за $85 тыс. На данный момент точные выводы делать рано — Glovo утверждает, что они надежно защищены, и хоть атака и была, она не принесла вреда. Компания Yarix, обнаружившая утечку, заявляет, что Glovo просто скрывает правду.
Как показывает практика, около 80% утечек происходят не из-за непосредственного взлома элементов инфраструктуры, а из-за человеческого фактора, то есть фишинга — обмана сотрудников, которые потом сами «сливают» данные. Например, вам приходит письмо от коллеги/сисадмина о том, что компания что-то внедряет и срочно надо выслать свой пароль. В рабочей суете человек пишет пароль и отправляет, чтобы не отвлекаться от работы. А на самом деле под видом админа скрывался злоумышленник.
Что делать сотрудникам компании
Общий, но самый важный совет, — думать. Получив любое сообщение, в котором требуют что-то конфиденциальное, перепроверьте все еще раз: напишите отправителю в мессенджер, переспросите начальника о теме письма, посмотрите на само сообщение и оцените, как оно выглядит, перечитайте ссылки, на которые просят перейти. Зачастую, вы найдете там ошибки и странные ссылки с измененными символами (например, 0 вместо о или приписки перед ссылкой вида givememmonney.google.access), а письмо будет выглядеть не так, как вы привыкли.
Что делать руководству компании
Об этом спросите у своих специалистов по безопасности. Бывает так, что у компании нет отдела по информационной безопасности. Если в таких условиях не было ни одной атаки, сперва мысленно благодарим за это высшие силы, а потом набираем специалистов. От них вы узнаете, что есть решения для безопасности, способные значительно помочь в повышении ее уровня. Подробности вы узнаете от своих сотрудников, а я лишь тезисно разъясню пару моментов.
Хакеры атакуют компьютеры пользователей, подрядчиков, взламывают аккаунты менеджеров, заражают вирусами всю систему и так далее. Потому и решения существуют разные: одни защищают компьютеры сотрудников, они же эндпоинты, другие — ищут вирусы, третьи — не выпускают данные за пределы компании, анализируя и мониторя движение файлов. Моя практика говорит, что лучше всего работает все вместе, когда разные решение защищают вас от разных угроз.
Все это постоянно развивается и совершенствуется — раньше антивирус тормозил компьютер почти в ноль, а сейчас он может даже не находиться на компьютере, работая где-то в облаке. Существуют решения на любой вкус и задачи, все это стоит денег, но сами деньги тоже того стоят. Экономить на информационной безопасности, все равно что на лекарствах.
Когда с решениями все уже ясно и есть какая-то стратегия, перед безопасниками и сисадминами надо поставить вопрос шифрования данных. Обычно, это шифрование обеспечивает почтовый клиент (Microsoft или Google), но во избежание человеческого фактора, можно поставить дополнительные решения для шифрования.
Необходимо исключить человеческий фактор, автоматизировать безопасность инфраструктуры и поставить на контроль любые каналы утечки. Обеспечьте сотрудникам экосистему, которая позволит безопасно обмениваться рабочей информацией и в тоже время будет удобной в пользовании.
Что делать, если не уберегли
Я уже говорил, что 100% защиты не бывает, потому быть беспечным не стоит. Если все же данные утекли, то ни в коем случае нельзя об этом молчать. Не пытайтесь скрыть информацию о взломах и подобных инцидентах. Если даже вы убедите весь мир в том, что все в порядке, когда в даркнете появятся данные ваших клиентов или сотрудников, все тайное станет явным.
Читайте также:
Роман Химич Почему «подпись Байдена» может стать моментом истины для Минцифры
Возмещайте убытки и проводите расследования, иными словами — все, что угодно, лишь бы больше ни разу. Узнайте, откуда была утечки и защитите все по-новой, пересмотрите состояние ИБ и обновите то, что требует обновления. В 2020−21 годах коронавирус подарил миру перманентную удаленку, что добавило хлопот отделам информационной безопасности. Новые угрозы появляются, как грибы после дождя, отставать нельзя.
Я советую не перекладывать все хлопоты на голову отдела безопасности. Создайте условия для сотрудников, в которых удобно работать, при этом несложно придерживаться правил ИБ. Безопасникам нужны бюджеты и полномочия — слушайте их, когда они что-то инициируют, в конечном счете будете в плюсе.