5 крупных случаев утечки информации и как их можно было избежать

Случай №1

В 2020 году компания, управляющая крупной сетью отелей, сообщила об утечке персональных данных гостей. Точкой утечки стали две учетные записи франчайзи, которые имели соответствующие доступы. 

Когда ее обнаружили, уже было похищено 5,2 млн строк таблицы, содержащей информацию об имени, дате рождения, уровне привилегии гостей и не только. Управляющая компания понесла ущерб в размере $132 млн в виде штрафа и запятнала репутацию.

Что помогло бы предотвратить ситуацию? 

Вовремя проведенный анализ полномочий сотрудников предотвратил бы несанкционированный доступ франчайзи к гостевым данным, а дополнительная мера в виде разграничения активности учетных записей согласно штатному расписанию, блокирующая в нерабочее время сотрудникам вход в системы компании, свела бы риск такой утечки практически к нулю.

Случай №2

В 2021 году в одном кредитном союзе произошел инцидент, не связанный с утечкой информации, но также принесший огромный ущерб компании. Бывшая сотрудница союза спустя два дня после увольнения зашла под своей учетной записью на сетевой диск и удалила 21 Гб данных, включая папку с названием «Не удалять», которая содержала лицензии и ПО для кибербезопасности организации. 

Злоумышленницу удалось вычислить, но архив за последний год работы кредитного союза был уничтожен. Штраф составил $10 тысяч, нарушительнице грозит 10 лет тюрьмы.

Что помогло бы предотвратить ситуацию? 

Автоматическая блокировка учетных записей уволенного сотрудника могла бы предотвратить ситуацию.

Случай №3

В 2020 году бывший сотрудник колл-центра банка, зайдя под своей учетной записью в облачную систему, в которой компания работала с анкетами клиентов, скачал более 150 тыс. анкет потенциальных заемщиков, собранных в ходе рекламной кампании. 

При этом доступ к основным системам сотруднику был заблокирован, но к облаку по каким-то причинам остался. Были украдены ФИО, номера телефонов, паспортные данные, адреса проживания, данные о семейном положении, ФИО и контакты близких родственников, места работы, должности и текущие размеры доходов.

Что помогло бы предотвратить ситуацию? 

Автоматическая блокировка учетных записей уволенного сотрудника могла бы этого не допустить.

Случай №4

В 2020 году один из ведущих инженеров американской компании, проработав в ней более 20 лет, уволился. При этом доступ к внутренней базе знаний по какой-то причине у него оставался активным. 

Спустя пару недель после увольнения он устроился в стартап, который занимался разработкой микросхем для сетевых устройств, и, по данным официальных структур, передавал им информацию компании, связанную с планами испытаний и техническими спецификациями определенного семейства микросхем. Теперь инженеру грозит тюремное заключение.  

Что помогло бы предотвратить ситуацию? 

Автоматическая блокировка учетных записей уволенного сотрудника могла бы предотвратить утечку коммерческой тайны. 

Случай №5

Взлом известного программного обеспечения через цепочку поставок и дискредитированный пароль принесли урон девяти агентствам федерального уровня и более чем 100 компаниям.  

Что помогло бы предотвратить ситуацию? 

Использование программного обеспечения для контроля исполнения правил парольных политик могло спасти от реализации такого риска.

Как не допустить утечку ценной информации

Описанные выше инциденты произошли, скорее всего, из-за банальной нехватки времени и отсутствия реальной возможности ежедневно в ручном режиме контролировать права десятков тысяч работников и изменения в их ролевых моделях.

Поэтому руководителям компаний, штатная численность которых составляет более тысячи человек, очень важно полагаться не только на внутренние правила и бдительность сотрудников отделов информационной безопасности, но и прибегать к помощи специализированных программных продуктов, например, IDM (Identity Management) систем. 

Одно из таких решений — Ankey IDM. Это программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах, включающий в себя лучшие решения IGA (Identity Governance and Administration). 

Продукт является отечественной разработкой и подойдет организациям, работающим с использованием российского софта. Ankey IDM позволяет:

1. Минимизировать риск того, что уволенный сотрудник сохранит доступ к рабочим аккаунтам и будет скачивать или использовать в личных целях коммерческую информацию.
2. Не допустить, чтобы у работника, который долго трудится в компании, копились избыточные права доступа.
3. Упростить и упорядочить процесс получения учетных записей новыми сотрудниками.
4. Облегчить работу администраторов систем.
5. Соблюсти требования по импортозамещению и не только.
6. Передать задачи по администрированию учетных записей и связанных с этим политик в режим одного окна.
7. Систематизировать работу отделов ИТ, ИБ и бизнес-пользователей с правами, полномочиями и функциональными ролями в организационной структуре.

Подробнее о возможностях Ankey IDM можно узнать на сайте. 

Негативный опыт десятков компаний показывает, что сегодня нельзя игнорировать риски утечки информации, поэтому все необходимые меры для избежания этого стоит принимать заранее. 

Фото на обложке: Ms. Li / Shutterstock