- 2 мин
- 314
Как бизнес теряет пароли, учетные записи и другие цифровые активы
Изучая кейсы в области информационной безопасности, мы все чаще сталкиваемся с тем, что бизнесы теряют собственные данные: пароли, логины от учетных записей, домены и доступы от облачных сервисов. Как это происходит?
Какие бывают причины утечек
Данные «утекают» в сеть по-разному. Не всегда это следствие специальной хакерской атаки: конечно, в интернете много злоумышленников, которые охотятся именно за вашими логинами и паролями, но так бывает не всегда. Пароли, записанные на листках, в таблицах Excel, в избранных сообщениях в мессенджере, неизбежно теряются.
С этим чаще сталкивается малый бизнес, не уделяющий много внимания соблюдению базовых правил информационной безопасности. Исследование Серчинформ от 2018 г. сообщает — в 74% инцидентов, связанных с потерей данных, виноваты рядовые сотрудники.
Это — руководители, бухгалтера, секретари, IT-специалисты. Они когда случайно, а когда и намеренно сливают корпоративные данные. К корпоративным данным, помимо сотрудников, имеют доступ еще и подрядчики, фрилансеры.
Так, например, в ноябре 2020 г. стало известно об утечке резервной копии дампа базы данных MySQL с сайта бонусной системы компании. Утечке поспособствовал человеческий фактор: администратор сервиса по неизвестной причине выложил базу данных в корневую папку сайта.
Что делать
Чтобы исключить вероятность утечек информации, необходимо регламентировать систему управления паролями. Все пароли должны храниться в одном месте, желательно — у одного человека. Он, в свою очередь, обязан отслеживать, чтобы каждый сотрудник имел корректный доступ к необходимым ему ресурсам.
Не храните пароли в незащищенных общих папках, в мессенджерах и файлах на корпоративных дисках.
Причиной потери корпоративной учетной записи может быть не только внешний взлом, но и небрежное отношение к безопасности.