Утечка информации: кто виноват и что делать

Она утекла по-английски, не прощаясь. Информация, которой вы дорожили, теперь у конкурентов и грозит испортить вашу репутацию. Как минимизировать возможные потери? Что стоит немедленно предать огласке, а что без лишнего шума – следствию? Алгоритмом действий в случае утечки информации с порталом HR-tv.ru поделился Сергей Ожегов , генеральный директор ООО "СёрчИнформ", компании-разработчика решений по защите информации.

Согласно нашему последнему исследованию, в 2015 году более 52% российских компаний столкнулись с утечками информации . В случае внутренней утечки (атаки извне – тема для другого большого разговора) рекомендую действовать по схеме:

1. Определите, кто стал виновником утечки . Тут без поисковых алгоритмов DLP-системы не обойтись, особенно, если компания крупная и в ней ежедневно вращается большое количество информации. Используйте в расследовании системы видеонаблюдения, СКУД, SIEM – они помогут разобраться в ситуации, обнаружить виновника и собрать улики.

2. Найти получателя инсайдерской информации. Обычно после беседы виновник утечки сам выдает получателя. Если нет – через канал передачи информации с помощью современных технических средств легко выяснить это самостоятельно. Если получателями оказались профессиональные торговцы информацией, журналисты или конкуренты – попробуйте договориться мирно. Не владеете явными доказательствами – попробуйте выкупить информацию, доказательства есть – тогда злоумышленников можно припугнуть органами.

3. Оцениваем масштаб утечки . Важно понять, какого рода информация ушла за пределы компании, и насколько серьезным может быть ущерб. Если это архиважные данные, лучше привлечь органы. Если понимаете, что с инцидентом справится собственный ИБ-отдел, есть смысл обойтись без лишнего шума.

4. Работа с последствиями . Тут универсальных советов нет, смотрите по ситуации: действия будут зависеть от масштаба утечки, уровня секретности украденной информации, от оценки возможных репутационных потерь и пр. К примеру, если об инциденте стало известно общественности – привлекайте пиарщиков. Расскажите, как компания работает с ситуацией, какие меры уже приняла и что сделает, чтобы не допустить подобного в будущем.

5. Информирование заинтересованных лиц . Когда расследование инцидента завершено, последствия проработаны, нужно поставить в известность всех, чьи интересы затронул инцидент. В РФ пока нет закона, который бы обязывал организацию сообщать об утечке информации, но если правда всплывет сама, то без ущерба, по крайней мере, репутационного, не обойдется. Потому не рискуйте, но грамотно расскажите о произошедшем инциденте.

При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна