Утечки информации уже давно стали головной болью для бизнеса, да и не только для него. Данные, которые попали к конкурентам или просто не тем, кому нужно, могут стоить очень дорого. Примеров тому немало, и они до сих пор на слуху.
Как правило, когда речь заходит об утечках, в первую очередь вспоминают о злонамеренных, причиной которых стала деятельность инсайдеров или внешних злоумышленников, тех же пресловутых хакеров. Хотя, впрочем, внешние злоумышленники очень часто действуют через кого-то внутри компании, хотя, как правило, «втемную», например, заражая рабочий компьютер или мобильное устройство вредоносным ПО. Хотя, как говорят многие специалисты, часто в подобных вещах нет необходимости, и зловреды удается внедрить автоматически, через наименее защищенные элементы корпоративной сети. Но во всех случаях потенциальный ущерб очень велик, поскольку те, кто крадет информацию, знают ее ценность или чувствительность, а также то, где она хранится или может храниться.
Но не меньший ущерб могут нанести и непреднамеренные утечки. Вот простейший пример. Банк выбросил в обычный уличный контейнер для бытового мусора бумажные документы с истекшим сроком годности, и ветер разбросал листы по всему кварталу. Не надо напоминать, что информация, чрезвычайно ценная для мошенников, может сохранять актуальность.
Есть и более интересные случаи. Например, в одной компании важная финансовая информация была разглашена в результате того, что бухглатер выложила в свой Instagram фото своего маникюра. Фоном для этих снимков были бумажные документы. Схожий случай имел место в одной из пищевых компаний. Молодые сотрудники сфотографировались в офисе на фоне дизайна упаковки нового продукта, который только планировался к выходу на рынок, и выложили снимки в социальных сетях. И этим воспользовались конкуренты.
Так что неумышленный характер утечек не означает того, что ущерб будет небольшим. И именно на такие утечки приходится около половины их общего числа. Но предотвратить их проще всего, как с помощью технических средств, так и разного рода организационных мер.
Точка зрения автора может не совпадать с позицией редакции.