Как бизнес теряет пароли, учетные записи и другие цифровые активы

Изучая кейсы в области информационной безопасности, мы все чаще сталкиваемся с тем, что бизнесы теряют собственные данные: пароли, логины от учетных записей, домены и доступы от облачных сервисов. Как это происходит?

Какие бывают причины утечек

Данные «утекают» в сеть по-разному. Не всегда это следствие специальной хакерской атаки: конечно, в интернете много злоумышленников, которые охотятся именно за вашими логинами и паролями, но так бывает не всегда. Пароли, записанные на листках, в таблицах Excel, в избранных сообщениях в мессенджере, неизбежно теряются. 

С этим чаще сталкивается малый бизнес, не уделяющий много внимания соблюдению базовых правил информационной безопасности. Исследование Серчинформ от 2018 г. сообщает — в 74% инцидентов, связанных с потерей данных, виноваты рядовые сотрудники. 

Это — руководители, бухгалтера, секретари, IT-специалисты. Они когда случайно, а когда и намеренно сливают корпоративные данные. К корпоративным данным, помимо сотрудников, имеют доступ еще и подрядчики, фрилансеры.

Так, например, в ноябре 2020 г. стало известно об утечке резервной копии дампа базы данных MySQL с сайта бонусной системы компании. Утечке поспособствовал человеческий фактор: администратор сервиса по неизвестной причине выложил базу данных в корневую папку сайта.

Что делать

Чтобы исключить вероятность утечек информации, необходимо регламентировать систему управления паролями. Все пароли должны храниться в одном месте, желательно — у одного человека. Он, в свою очередь, обязан отслеживать, чтобы каждый сотрудник имел корректный доступ к необходимым ему ресурсам. 

Не храните пароли в незащищенных общих папках, в мессенджерах и файлах на корпоративных дисках. 

Причиной потери корпоративной учетной записи может быть не только внешний взлом, но и небрежное отношение к безопасности.