Утечка информации: кто виноват и что делать

Сергей Ожегов
ООО "СёрчИнформ"
генеральный директор

Она утекла по-английски, не прощаясь. Информация, которой вы дорожили, теперь у конкурентов и грозит испортить вашу репутацию. Как минимизировать возможные потери? Что стоит немедленно предать огласке, а что без лишнего шума – следствию? Алгоритмом действий в случае утечки информации с порталом HR-tv.ru поделился Сергей Ожегов, генеральный директор ООО "СёрчИнформ", компании-разработчика решений по защите информации.

Сергей Ожегов

Согласно нашему последнему исследованию, в 2015 году более 52% российских компаний столкнулись с утечками информации. В случае внутренней утечки (атаки извне – тема для другого большого разговора) рекомендую действовать по схеме:

1. Определите, кто стал виновником утечки. Тут без поисковых алгоритмов DLP-системы не обойтись, особенно, если компания крупная и в ней ежедневно вращается большое количество информации. Используйте в расследовании системы видеонаблюдения, СКУД, SIEM – они помогут разобраться в ситуации, обнаружить виновника и собрать улики.

2. Найти получателя инсайдерской информации. Обычно после беседы виновник утечки сам выдает получателя. Если нет – через канал передачи информации с помощью современных технических средств легко выяснить это самостоятельно. Если получателями оказались профессиональные торговцы информацией, журналисты или конкуренты – попробуйте договориться мирно. Не владеете явными доказательствами – попробуйте выкупить информацию, доказательства есть – тогда злоумышленников можно припугнуть органами.

3. Оцениваем масштаб утечки. Важно понять, какого рода информация ушла за пределы компании, и насколько серьезным может быть ущерб. Если это архиважные данные, лучше привлечь органы. Если понимаете, что с инцидентом справится собственный ИБ-отдел, есть смысл обойтись без лишнего шума.

4. Работа с последствиями. Тут универсальных советов нет, смотрите по ситуации: действия будут зависеть от масштаба утечки, уровня секретности украденной информации, от оценки возможных репутационных потерь и пр. К примеру, если об инциденте стало известно общественности – привлекайте пиарщиков. Расскажите, как компания работает с ситуацией, какие меры уже приняла и что сделает, чтобы не допустить подобного в будущем.

5. Информирование заинтересованных лиц. Когда расследование инцидента завершено, последствия проработаны, нужно поставить в известность всех, чьи интересы затронул инцидент. В РФ пока нет закона, который бы обязывал организацию сообщать об утечке информации, но если правда всплывет сама, то без ущерба, по крайней мере, репутационного, не обойдется. Потому не рискуйте, но грамотно расскажите о произошедшем инциденте.

При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна 

Добавлено 10 марта 2016

Задать вопрос автору

Комментарии (0)

Чтобы оставить комментарий, Вам необходимо зарегистрироваться или авторизоваться

Партнёры

© 2012—2017 Информационно-аналитический портал HR-tv.ru. Все права защищены. Материалы ресурса являются собственностью компании.

Размещение видеороликов, статей и иных материалов на сторонних ресурсах возможно при однозначном указании источника. На регулярную и массовую републикацию материалов требуется разрешение редакции.

info@hr-tv.ru
Разработка сайта — группа «Энерго»


Яндекс.Метрика
Закрыть
  • Новые бизнес-мероприятия
    Новые видеоматериалы
    Главные материалы недели
  • Мужчина

    Женщина

Мы в соцсетях
закрыть x