Публикации
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
Использование Linux в общедоступных корпоративных облаках, статья
Перспективы и проблемы ИИ, статья
Платформы Cisco для аналитики, статья
SCM – перспективы одноуровневой памяти, статья
Intel: новые флэш-устройства, статья
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
Единая платформа мониторинга гетерогенных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Большие потери через маленькие флэшки

29, октябрь 2018  —  В I полугодии 2018 года на долю USB-накопителей и других съемных устройств для хранения информации во всем мире пришлось 2,1% утечек. Доля этого канала в последнее время сократилась, но недооценивать его опасность не стоит. Обеспечить надежный контроль использования носителей в компании можно с помощью DLP-систем, а для безопасной передачи секретной информации целесообразно применять шифрование. Аналитический центр компании InfoWatch подготовил дайджест последних утечек через съемные устройства.

Федеральная полиция Канады расследует инцидент, в ходе которого было похищено устройство с конфиденциальной информацией 227 государственных служащих. Пострадавших немного успокаивает тот факт, что данные на носителе были зашифрованы.

Зачастую недобросовестные сотрудники копируют конфиденциальную информацию, например, перед увольнением. Если в компании нет контроля съемных устройств через DLP, то она рискует серьезными потерями. Внутренний злоумышленник может вынести на флэшке коммерческую информацию, секретные ноу-хау, персональные данные сотрудников и клиентов. Ущерб от этого может быть колоссальным. Так, минувшим летом в США арестован бывший сотрудник компании Cree – производителя мощных светодиодов. Выяснилось, что несколькими месяцами ранее мужчина скопировал со своего рабочего компьютера на карту micro SD более 32 тыс. конфиденциальных файлов, которые относились ко всей деятельности компании за более чем 30 лет. Общую стоимость секретной информации Cree оценила в $100 млн.

Американская компания National Fish & Seafood (NFS), поставщик морепродуктов, обвинила свою бывшую сотрудницу в краже коммерческой информации по заказу конкурирующей структуры. Выяснилось, что Кэтлин Скэнлон, занимавшая в NFS должность директора по исследованиям, накануне ухода из компании копировала на флэшку и отправляла на личный адрес электронной почты различные конфиденциальные данные. Затем Скэнлон передала накопители с информацией руководителю Tampa Bay Fisheries – фирмы, которая по ряду товарных линеек напрямую конкурирует с NFS.

Есть случаи, когда конфиденциальная информация оказывается скомпрометированной в результате халатности сотрудников, при нарушении ими регламентов безопасности. Например, в Израиле сотрудница одной из оборонных компаний призналась начальству, что потеряла флэш-накопитель с секретной информацией. Женщина была допрошена по подозрению в незаконном выносе накопителя с территории предприятия и подключения его к домашнему компьютеру, что строго запрещено. Следователи не исключают, что флэшка могла быть украдена.

Вопиющее нарушение произошло в США. Юридическая фирма Weibrecht Law из штата Нью-Гэмпшир отправила своему контрагенту флэш-накопитель с незашифрованной информацией, воспользовавшись услугами почтовой службы. Однако, конверт дошел до получателя поврежденным и из него по пути исчезла флэшка. Weibrecht Law предприняла определенные шаги по восстановлению утраченной информации, изменила политики отправки носителей. Компания могла сберечь время, деньги и нервы, а главное - сохранила бы свою репутацию, если бы зашифровала данные при передаче.

Справка

ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии. https://www.infowatch.ru/

Текст новости доступен по ссылке: https://www.infowatch.ru/analytics/digest/20980

Официальный твиттер-аккаунт: @ InfoWatchNews

Официальная страница на Facebook: https://www.facebook.com/InfoWatch

Публикации по теме
Рынки
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости InfoWatch

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.