Какие устройства могут их предотвратить
По всему миру принимаются законы о защите персональных данных. Например, закон, который действует в странах Европейского союза, обязывает организации защищать любые персональные данные, поступающие в их распоряжение. Несоблюдение этого закона карается огромными штрафами. Согласно Общему регламенту по защите данных (General Data Protection Regulation, GDPR), Управление комиссара по информации может оштрафовать компанию, допустившую утечку данных, на сумму до 4 % от годового оборота. Помимо этого, утечка данных наносит ущерб репутации и вредит лицам, чьи данные были потеряны или украдены. Жертвы утечки могут подать на компанию в суд, что подрывает престиж фирмы и влечет за собой дополнительные расходы.
Развитие компьютерных технологий не только позволяет обрабатывать огромные объемы данных, но и упрощает их потерю. Средства защиты корпоративных ИТ-систем и сетей сводят к минимуму риск утечки данных, однако они не могут защитить информацию при ее физическом перемещении. Мы постоянно слышим о потере или краже мобильных телефонов, ноутбуков, USB-накопителей, портативных и оптических дисков.
Такие ситуации происходят часто — случайно или при участии других лиц, вооруженных знаниями и нужными устройствами. Полученные данные можно считывать, так как чаще всего они не зашифрованы. Один из самых вопиющих случаев — утечка данных с медицинских карт. На один USB-накопитель могут поместиться данные тысяч пациентов. Обычно этой информации достаточно для убедительной подделки личности.
В России в последние годы участились случаи кражи личных данных, в частности клиентских баз в различных организациях. В начале 2020 года стало известно о подобной утечке в сети алкомаркетов «Красное и Белое», что привело к краже данных 17 млн человек. Только за 2019 год стало известно более 7 случаев утечек данных с участием крупнейших банков (Альфа-банк, Сбербанк, ВТБ, Бинбанк) и компаний (Билайн, РЖД, АльфаСтрахование). Кроме того, мишенями становятся интернет-порталы, например, Госуслуги и даже жилые здания Москвы. В 2019 году 75 тыс. кодов от домофонов, установленных при входе в московские подъезды, оказались в открытом доступе.
Разные организации постоянно перевозят конфиденциальные документы, и если они попадут не в те руки, могут возникнуть серьезные проблемы. Это может иметь финансовые и юридические последствия, а также поставить под угрозу коммерческие тайны или интеллектуальную собственность.
Каждая организация знает, какие данные конфиденциальны, а какие — нет. При физическом перемещении между объектами конфиденциальные данные необходимо шифровать и хранить пароли втайне или отдельно от зашифрованного устройства.
Слабым местом системы кибербезопасности всегда был человек. Пользователи знают логины и пароли, и если преступнику удастся убедить сотрудника сообщить ему эти данные, дело остается за малым. Все сотрудники с доступом к конфиденциальным данным должны осознавать риски и знать, как их избежать. Помимо этого, компаниям необходимо ужесточить условия доступа к той или иной информации. Сотрудники должны понимать, какие именно данные нужно шифровать. Однако более простой выход из ситуации — использовать зашифрованные носители.
Verbatim предлагает широкую линейку портативных накопителей с шифрованием AES (256 бит), которое еще никому не удалось взломать. Устройства — будь то жесткие диски и корпуса для них, твердотельные или USB-накопители — оснащаются сканером отпечатков пальцев или клавиатурой для ввода пароля. Пока у злоумышленников нет доступа к паролям (или отпечаткам пальцев нужных людей), данные будут в безопасности.