В проекте Бизнес-конференции online прошло обсуждение на тему «Как обеспечить информационную безопасность своего бизнеса». UfaTime.ru публикует ответы и рекомендации руководителя по направлению информационной безопасности компании «Softline» Тимура Ханнанова, озвученные в ходе конференции.

За какой информацией чаще всего «гоняются» киберпреступники?

Тимур Ханнанов: Сегодня наиболее подвержены рискам информационные активы компаний (данные), а они чаще всего находятся не в коробках, шкафах или на складах, а в базах данных, электронной почте и в файлах. Списки клиентов, платежная информация, финансовая отчетность и бизнес-планы – жизненная основа любого предприятия. И хранится она в электронном виде в сети, на серверах, рабочих станциях, картах памяти, ноутбуках сотрудников. В то же время, для защиты от утечки этих данных нельзя их просто блокировать, так как большую их часть необходимо постоянно и беспрепятственно использовать в повседневной деятельности.

Как происходит утечка данных?

Тимур Ханнанов: Человеческий фактор. Людям свойственно ошибаться, и ваши сотрудники – не исключение. Часто, сохранив файл, люди забывают, как он был назван при сохранении или где он был сохранен. Нередко по электронной почте или с помощью программ моментального обмена сообщениями, случайно или умышленно «не тому адресату» отправляется конфиденциальная информация. А случаев потери карт памяти и других съемных носителей происходит тем больше, чем больше сотрудников в компании. Результатом подобных инцидентов становится утечка информации. В современном бизнесе такие «безобидные» недоразумения могут привести к значительным финансовым потерям и даже к финансовому краху компании.

Электронная почта. Электронная почта – это инструмент, использование которого для внешних и внутренних коммуникаций в современных компаниях является необходимостью. Электронная почта может быть защищена от внешних вторжений и вирусов, от спама и несанкционированного доступа, но эти общепринятые средства защиты не гарантируют отсутствия утечек данных.

Неупорядоченное хранение информации. Угрозу для компании представляет также и неуправляемое, неупорядоченное хранение массивов корпоративной информации, что может привести к потере данных и их утечкам.

Отсутствие политик разграничения прав на передачу данных вовне. Если в организации не назначены такие политики, то высока вероятность возникновения утечек данных.

Насколько возможно сегодня найти инициатора хакерских атак?

Тимур Ханнанов: Хакерские атаки наказуемы. Статьи УК РФ 272, 273, 274. Борьбой с преступлениями в сфере компьютерной информации занимаются отделы или управления «К» при МВД на федеральном уровне и в регионах. Инициатора атак найти возможно, но при определенных обстоятельствах. Во-первых, следователи должны иметь больше информации: дата, время, продолжительность атаки, каналы ее реализации, остаточная информация на компьютере жертвы и т.д. Во-вторых, расследование осложняется территориальной распределенностью киберпреступных группировок. Организатор может находиться в Азии, действовать от имени компьютера в Африке, а атакуемая цель – в Европе.

Обращаться или не обращаться – скорее всего, будет зависеть величины ущерба. Если у Вас увели 200 рублей с номера сотового телефона, то, вероятнее всего, вы не станете терять время на обращение в органы. Но если речь идет о более серьезных суммах, то потерпевший однозначно захочет написать заявление в полицию и предоставить все необходимые данные для расследования, чтобы попытаться найти злоумышленников.