Изучая кейсы в области информационной безопасности, мы все чаще сталкиваемся с тем, что бизнесы теряют собственные данные: пароли, логины от учетных записей, домены и доступы от облачных сервисов. Как это происходит?
Кто в зоне риска
Особенно остро проблема стоит в сегменте малого бизнеса, где нет выделенного специалиста по ИБ, а управление доступом распределено между несколькими сотрудниками — от бухгалтера до секретаря. В таких компаниях доступы часто хранятся в Excel-таблицах на общем диске, который не защищен паролем. Получается, что любой сотрудник, имеющий доступ к сетевой папке, потенциально может завладеть ключами от всех цифровых активов компании: от CRM-системы до хостинга и доменных имен.
Кроме того, в зону риска попадают подрядчики и фрилансеры. Предоставляя им временный доступ к ресурсам, компании часто забывают его отзывать после завершения сотрудничества, оставляя «открытую дверь» в свою инфраструктуру.
Какие бывают причины утечек
Данные «утекают» в сеть по-разному. Не всегда это следствие специальной хакерской атаки: конечно, в интернете много злоумышленников, которые охотятся именно за вашими логинами и паролями, но так бывает не всегда. Пароли, записанные на листках, в таблицах Excel, в избранных сообщениях в мессенджере, неизбежно теряются.
С этим чаще сталкивается малый бизнес, не уделяющий много внимания соблюдению базовых правил информационной безопасности. Ежегодное исследование Серчинформ (1) говорит — в большинстве инцидентов (74% — 2028 г, 48% — 2025 г.), связанных с потерей данных, виноваты рядовые сотрудники.
Это — руководители, бухгалтера, секретари, IT-специалисты. Они когда случайно, а когда и намеренно сливают корпоративные данные. К корпоративным данным, помимо сотрудников, имеют доступ еще и подрядчики, фрилансеры.
Так, например, в ноябре 2020 г. стало известно об утечке резервной копии дампа базы данных MySQL с сайта бонусной системы компании РЖД Бонус (2). Утечке поспособствовал человеческий фактор: администратор сервиса по неизвестной причине выложил базу данных в корневую папку сайта.
Что делать
Чтобы исключить вероятность утечек информации, необходимо регламентировать систему управления паролями. Все пароли должны храниться в одном месте, желательно — у одного человека. Он, в свою очередь, обязан отслеживать, чтобы каждый сотрудник имел корректный доступ к необходимым ему ресурсам.
Не храните пароли в незащищенных общих папках, в мессенджерах и файлах на корпоративных дисках.
Причиной потери корпоративной учетной записи может быть не только внешний взлом, но и небрежное отношение к безопасности.
Заключение
Опыт TeamDo показывает, что информационная безопасность сегодня — это комплексная дисциплина, включающая в себя культуру обращения с данными. Компании, которые закрывают глаза на хаос в хранении паролей и доступов, рискуют однажды столкнуться с ситуацией, когда их собственные цифровые активы станут для них же недоступны или, что еще хуже, окажутся в руках злоумышленников.
Решение проблемы лежит не в покупке очередного «сверхзащищенного» софта, а в наведении базового порядка: централизация, регламент и персональная ответственность. Зачастую это требует не столько технических усилий, сколько управленческой воли и осознания того, что цифровые активы компании — это такой же это такой же критический ресурс, как офис или производственное оборудование, и терять его недопустимо.