Большие потери через маленькие флэшки

В I полугодии 2018 года на долю USB-накопителей и других съемных устройств для хранения информации во всем мире пришлось 2,1% утечек. Доля этого канала в последнее время сократилась, но недооценивать его опасность не стоит. Обеспечить надежный контроль использования носителей в компании можно с помощью DLP-систем, а для безопасной передачи секретной информации целесообразно применять шифрование. Аналитический центр компании InfoWatch подготовил дайджест последних утечек через съемные устройства.

Федеральная полиция Канады расследует инцидент, в ходе которого было похищено устройство с конфиденциальной информацией 227 государственных служащих. Пострадавших немного успокаивает тот факт, что данные на носителе были зашифрованы.

Зачастую недобросовестные сотрудники копируют конфиденциальную информацию, например, перед увольнением. Если в компании нет контроля съемных устройств через DLP, то она рискует серьезными потерями. Внутренний злоумышленник может вынести на флэшке коммерческую информацию, секретные ноу-хау, персональные данные сотрудников и клиентов. Ущерб от этого может быть колоссальным. Так, минувшим летом в США арестован бывший сотрудник компании Cree – производителя мощных светодиодов. Выяснилось, что несколькими месяцами ранее мужчина скопировал со своего рабочего компьютера на карту micro SD более 32 тыс. конфиденциальных файлов, которые относились ко всей деятельности компании за более чем 30 лет. Общую стоимость секретной информации Cree оценила в $100 млн.

Американская компания National Fish & Seafood (NFS), поставщик морепродуктов, обвинила свою бывшую сотрудницу в краже коммерческой информации по заказу конкурирующей структуры. Выяснилось, что Кэтлин Скэнлон, занимавшая в NFS должность директора по исследованиям, накануне ухода из компании копировала на флэшку и отправляла на личный адрес электронной почты различные конфиденциальные данные. Затем Скэнлон передала накопители с информацией руководителю Tampa Bay Fisheries – фирмы, которая по ряду товарных линеек напрямую конкурирует с NFS.

Есть случаи, когда конфиденциальная информация оказывается скомпрометированной в результате халатности сотрудников, при нарушении ими регламентов безопасности. Например, в Израиле сотрудница одной из оборонных компаний призналась начальству, что потеряла флэш-накопитель с секретной информацией. Женщина была допрошена по подозрению в незаконном выносе накопителя с территории предприятия и подключения его к домашнему компьютеру, что строго запрещено. Следователи не исключают, что флэшка могла быть украдена.

Вопиющее нарушение произошло в США. Юридическая фирма Weibrecht Law из штата Нью-Гэмпшир отправила своему контрагенту флэш-накопитель с незашифрованной информацией, воспользовавшись услугами почтовой службы. Однако, конверт дошел до получателя поврежденным и из него по пути исчезла флэшка. Weibrecht Law предприняла определенные шаги по восстановлению утраченной информации, изменила политики отправки носителей. Компания могла сберечь время, деньги и нервы, а главное -  сохранила бы свою репутацию, если бы зашифровала данные при передаче.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

19.04.2019 Инновации на ветер

16.04.2019 ИТ-услуги растут быстрее ВВП

10.04.2019 В 2023 году ретейл потратит на AI на 230 % больше денег

09.04.2019 Складные телефоны: 5 % рынка к 2023 году

05.04.2019 Россияне покупают 100 тысяч устройств для умного дома в месяц

03.04.2019 Облачная экспонента

28.03.2019 ИБ становится дороже

27.03.2019 Agile в Петербурге прижился лучше, чем в Москве

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода