РБК Компании
Главная TeamDo 1 декабря 2023

Как бизнес теряет пароли, учетные записи и другие цифровые активы

Изучая кейсы в области информационной безопасности, мы все чаще сталкиваемся с тем, что бизнесы теряют собственные данные: как это происходит
Как бизнес теряет пароли, учетные записи и другие цифровые активы
Вячеслав Крампец
Вячеслав КрампецСТО, основатель компании Onine Media.ru

Эксперт в в бизнес-аналитике и проектировании, автор архитектурных решений платформ и продуктов компании.

Подробнее

Изучая кейсы в области информационной безопасности, мы все чаще сталкиваемся с тем, что бизнесы теряют собственные данные: пароли, логины от учетных записей, домены и доступы от облачных сервисов. Как это происходит?

Какие бывают причины утечек

Данные «утекают» в сеть по-разному. Не всегда это следствие специальной хакерской атаки: конечно, в интернете много злоумышленников, которые охотятся именно за вашими логинами и паролями, но так бывает не всегда. Пароли, записанные на листках, в таблицах Excel, в избранных сообщениях в мессенджере, неизбежно теряются. 

Как бизнес теряет пароли, учетные записи и другие цифровые активы

С этим чаще сталкивается малый бизнес, не уделяющий много внимания соблюдению базовых правил информационной безопасности. Исследование Серчинформ от 2018 г. сообщает — в 74% инцидентов, связанных с потерей данных, виноваты рядовые сотрудники. 

Это — руководители, бухгалтера, секретари, IT-специалисты. Они когда случайно, а когда и намеренно сливают корпоративные данные. К корпоративным данным, помимо сотрудников, имеют доступ еще и подрядчики, фрилансеры.

Так, например, в ноябре 2020 г. стало известно об утечке резервной копии дампа базы данных MySQL с сайта бонусной системы компании. Утечке поспособствовал человеческий фактор: администратор сервиса по неизвестной причине выложил базу данных в корневую папку сайта.

Что делать

Чтобы исключить вероятность утечек информации, необходимо регламентировать систему управления паролями. Все пароли должны храниться в одном месте, желательно — у одного человека. Он, в свою очередь, обязан отслеживать, чтобы каждый сотрудник имел корректный доступ к необходимым ему ресурсам. 

Как бизнес теряет пароли, учетные записи и другие цифровые активы

Не храните пароли в незащищенных общих папках, в мессенджерах и файлах на корпоративных дисках. 

Причиной потери корпоративной учетной записи может быть не только внешний взлом, но и небрежное отношение к безопасности.

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации03.11.2003
Уставной капитал10 000,00 ₽
Юридический адрес Томская область Г. ТОМСК УЛ. ВЕРШИНИНА Д. 17А КВ. 19
ОГРН 1037000159789
ИНН / КПП 7017081674 701701001
Среднесписочная численность15 сотрудников

Контакты

Адрес Россия, Томская область, Томск, ул. Советская, д. 84
Телефон +78002019921

Социальные сети