Як не стати жертвою витоку даних: що робити до, під час і після?
Витоки даних відбуваються постійно. Дві важливі тези в цій темі: 100% захисту не буває, але зменшити кількість атак і масштаб шкоди можна і потрібно.
Крадіжки даних відбуваються постійно. Дві важливі тези в цій темі: 100% захисту не буває, але зменшити кількість атак і масштаб шкоди можна і треба. Буквально недавно була новина про те, що особисті дані користувачів Glovo продають за $85 тис. На цей час точні висновки робити рано — Glovo стверджує, що вони надійно захищені, і хоч атака й була, вона не завдала шкоди. Компанія Yarix, що виявила крадіжку, заявляє, що Glovo просто приховує правду.
Як показує практика, близько 80% втрат даних відбуваються не через безпосередній злом елементів інфраструктури, а через людський фактор, тобто фішинг — обман співробітників, які потім самі «зливають» дані. Наприклад, вам приходить лист від колеги/сисадміна про те, що компанія щось впроваджує і терміново треба вислати свій пароль. У робочій метушні людина пише пароль і відправляє, щоб не відриватися від роботи. А насправді під виглядом адміна переховується зловмисник.
Що робити співробітникам компанії
Загальна, але дуже важлива порада — думати. Отримавши будь-яке повідомлення, в якому вимагають щось конфіденційне, перевірте все ще раз: напишіть відправнику в месенджер, перепитайте начальника про тему листа, подивіться на саме повідомлення й оцініть, як воно виглядає, перечитайте посилання, на які просять перейти. Найчастіше, ви знайдете там помилки і дивні посилання зі зміненими символами (наприклад, 0 замість о або приписки перед посиланням типу givememmonney.google.access), а лист виглядатиме не так, як ви звикли.
Що робити керівництву компанії
Про це запитайте у своїх фахівців з безпеки. Буває так, що у компанії немає відділу з інформаційної безпеки. Якщо в таких умовах не було жодної атаки, спершу подумки дякуємо за це вищим силам, а потім набираємо фахівців. Від них ви дізнаєтеся, що є рішення для безпеки, здатні значно допомогти в підвищенні її рівня. Подробиці ви дізнаєтеся від своїх співробітників, а я лише тезисно роз’ясню декілька моментів.
Хакери атакують комп’ютери користувачів, підрядників, зламують акаунти менеджерів, заражають вірусами всю систему і так далі. Тому й рішення існують різні: одні захищають комп’ютери співробітників, вони ж ендпоїнти, інші — шукають віруси, треті — не випускають дані за межі компанії, аналізуючи і здійснюючи моніторинг руху файлів. Моя практика говорить, що найкраще працює все разом, коли різні рішення захищають вас від різних загроз.
Все це постійно розвивається і вдосконалюється — раніше антивірус гальмував комп’ютер майже в нуль, а зараз він може навіть не перебувати на комп’ютері, працюючи десь у хмарі. Існують рішення на будь-який смак і завдання, все це коштує грошей, але самі гроші теж того варті. Економити на ІБ все одно що на ліках.
Коли з рішеннями все вже ясно і є якась стратегія, перед безпечниками і сисадмінами треба поставити питання шифрування даних. Зазвичай це шифрування забезпечує поштовий клієнт (Microsoft або Google), але щоб уникнути людського фактора, можна поставити додаткові рішення для шифрування.
Необхідно виключити людський фактор, автоматизувати безпеку інфраструктури та поставити на контроль будь-які канали витоку. Забезпечте співробітникам екосистему, яка дозволить безпечно обмінюватися робочою інформацією і водночас буде зручною в користуванні.
Що робити, якщо не вберегли
Я вже говорив, що 100% захисту не буває, тому бути безтурботним не варто. Якщо все ж дані втрачено, то в жодному разі не можна про це мовчати. Не намагайтеся приховати інформацію про атаки і подібні інциденти. Якщо навіть ви переконаєте весь світ у тому, що все добре, коли в даркнеті з’являться дані ваших клієнтів або співробітників, все таємне стане явним.
Відшкодовуйте збитки і проводьте розслідування, іншими словами — все, що завгодно, лише б ніколи знову. Дізнайтеся, звідки було втрачено дані і захистіть все заново, перегляньте стан ІБ і оновіть те, що вимагає оновлення. У 20−21 році коронавірус подарував світові перманентний ремоут, що додало клопоту ІБ-шникам. Нові загрози з’являються, як гриби після дощу, відставати не можна.
Я раджу не перекладати всі турботи на голову відділу безпеки. Створіть умови для співробітників, в яких зручно працювати, при цьому нескладно дотримуватися правил ІБ. Безпечникам потрібні бюджети і повноваження — слухайте їх, коли вони щось ініціюють, в кінцевому підсумку будете в плюсі.
