Утечка данных — термин, вызывающий тревогу в большинстве компаний, имеющий на то веские причины. Утечка данных обычно означает огромные суммы, потраченные на исправление положения, штрафы и неоценимую потерю доверия клиентов. В наше время произошло множество подобных прецедентов, вынуждающих организации принимать адекватные меры по обеспечению конфиденциальности и защиты информации.
Ниже представлены основные ошибки, и как избежать, попадания вашей организации в подобный список:
1. Yahoo (2013)
Начать список по сливу данных обязан Yahoo, взлом которого десятилетие назад затронул почти три миллиарда пользователей.
На этой почве рыночная стоимость компании резко снизилась почти на $400 млн. Почти все имена пользователей Yahoo, e-mail адреса, номера телефонов и даты рождения были украдены. Вследствие чего, утечка Yahoo считается крупнейшей кражей данных за все время.
2. First American Financial Corporation (2019)
Почти миллиард записей был скомпрометирован, когда у Первой американской финансовой корпорации украли номера банковских счетов, ипотечные, налоговые записи, квитанции о банковских переводах и операциях с облигациями.
Особенностью было то, что вместо хакерского взлома базы данных, корпорация просто не смогла внедрить безопасный протокол аутентификации. В результате никому не нужно было подтверждать свою личность для просмотра вышеупомянутых документов. Получив доступ к файлам, хакеры использовали ботов (APB) для сбора, каталогизации и копирования всей информации, к которым у них был доступ.
3. Marriott Hotels (2018)
Marriott не является типичным поставщиком цифровых услуг. Однако в 2018 году в международной сети отелей произошел сбой, затронувший более 500 миллионов пользователей.
Контактная информация затронутых пользователей, номера паспортов, история поездок, информация о кредитных картах, записи социального страхования были украдены.
Сотни коллективных исков, штраф в размере $24 млн. привели компанию к "пиар-катастрофе".
После внутренней проверки основной причиной взлома стало использование Marriott устаревших протоколов шифрования для хранения и защиты своих баз данных. Аудит пришел к выводу, что взлом был осуществлен с использованием трояна удаленного доступа (RAT) и Mimikatz.
4. Twitter (2018)
Как компании размером с Twitter удалось совершить такую ошибку, навсегда останется загадкой. В мае 2018 года компания разослала своим 330 миллионам пользователей электронное письмо с призывом сменить свои пароли, поскольку некоторых из них хранились во внутренней компьютерной системе в удобочитаемом текстовом формате.
Компания заверила своих пользователей, что сбой был обнаружен до того, как произошла утечка, поэтому никакая информация не была скомпрометирована. Однако расследование Федеральной торговой комиссии показало, что произошло как минимум две утечки данных, где из-за упущений в протоколах безопасности Twitter личная информация пользователей была похищена.
5. Facebook (2019)
В 2019 году после взлома Facebook компания столкнулась большими проблемами по связям с общественностью из-за своих неадекватных методов защиты данных. Это было и остается самым значительным взломом в истории сервиса, коснувшийся до 540 миллионов пользователей по всему миру.
Как это случилось? Facebook не смог должным образом защитить свои глобальные базы данных с помощью надлежащего уровня шифрования, и в результате эти базы были легко доступны для поиска в интернете. Телефонные номера, пол и геолокация пользователей Великобритании, США и Вьетнама были особенно уязвимы. Установить виновных оказалось невозможно, поскольку базы данных были буквально доступны через простой поиск Google без соответствующих мер безопасности для их защиты.
Лучше практики предотвращения утечки данных
Упомянутые истории являются веской причиной, чтобы составить надежную структуру защиты данных и управления, которая может свести к минимуму вероятность утечки информации.
1. Управление доступом
На сегодняшний день наиболее важной мерой, которую организация может предпринять для минимизации риска утечки данных, является ограничение числа людей, имеющих доступ к данным.
Например, интеллектуальный доступ Securiti через унифицированный контроль данных позволяет организациям определять, каким сотрудникам нужен определенный доступ, и предоставлять его строго «на основе потребностей».
2. Повышение осведомленности
Многие организации совершают ошибку, не обучая своих сотрудников должным образом тому, как легко хакеры могут получить доступ к базам данных компании, используя неосторожное поведение сотрудников в Интернете.
Регулярные семинары и тренинги могут научить вашу команду передовым методам безопасности в интернете. Сюда также может входить антифишинговое обучение по адекватной защите своего присутствия в сети с помощью инструментов кибербезопасности, таких, как антивирусное программное обеспечение, VPN или прокси - серверы.
3. Регулярно обновляйте
Хакеры регулярно используют сбои в программном обеспечении. Если организация не обновляет свое программное обеспечение, сбой будет присутствовать в течение всего этого времени и его будет легче использовать.
4. План активного реагирования
Если компании становятся жертвами утечки данных, часто это вызывает большую взволнованность и дезорганизованность. Когда принимаются надлежащие меры сразу же после инцидента, негативные последствия могут быть значительно снижены.
У вас должны быть протоколы, которые могут в режиме реального времени дать представление о том, какие именно данные были скомпрометированы, как можно ограничить ущерб и какие меры по исправлению положения наиболее необходимы.
5. Шифровать!
Последнее, но самое важное — использовать современные стандарты шифрования в своих интересах. Это гарантирует, что, если ничего не поможет, ваши данные будут настолько хорошо защищены, что хакеры ничего не получат, взломав внутреннюю базу данных компании.
Вывод
Утечка данных может случиться с кем угодно — даже с самыми крупными и хорошо зарекомендовавшими себя организациями. И часто они являются результатом простых, легко разрешимых ошибок управления данными. Заблаговременно внедрив надлежащие методы предотвращения утечки данных, вы можете значительно снизить вероятность того, что ваша организация от этого пострадает, и в худшем случае сможет более эффективно восстановиться.