5 основных человеческих ошибок, влияющих на безопасность данных

Ужесточение требований к защите информации заставило компании поставить безопасность данных на первое место в списке своих приоритетов. Однако в большинстве компаний до сих пор не сформирована культура кибербезопасности среди сотрудников.


Отсутствие обучения повышает риск «человеческого фактора» или ошибок, которые приводят к утечке данных. К счастью, существуют инструменты и методики, позволяющие снизить риск их появления и предотвратить последствия. В статье вы сможете познакомиться с наиболее распространенными ошибками пользователей и с тем, какие меры нужно принять до того, как они приведут к существенному ущербу.

Фишинг — это вид интернет-мошенничества с целью получить доступ к критически важным данным, учетным записям, банковским реквизитам, чтобы использовать их в дальнейшем для кражи денежных средств. Работает фишинг через перенаправление пользователей на поддельные сетевые ресурсы, являющиеся полной имитацией настоящих. Чаще всего стать жертвой фишинга можно перейдя по ссылке из электронного письма.

Конечно, некоторые люди все равно могут поступить безответственно, столкнувшись с настоящим фишинговым письмом, так как сочтут, что переход по сомнительной ссылке не несет большой опасности. Поэтому рекомендуем следовать еще одному совету − периодически проводите тесты, которые имитируют фишинговые атаки. Так вы сможете оценить эффективность обучения сотрудников и соблюдение ими политик информационной безопасности. Подобные меры позволят выявить пользователей с повышенным риском, чаще всего становящихся жертвами вредоносных ссылок, и предоставят возможность провести с ними индивидуальную работу.

Кроме того, дополнительное снижение риска возможно благодаря внедрению специализированных инструментов защиты от спама и фильтрации электронной почты.

Еще один признак недостаточной осведомленности в вопросах кибербезопасности — это предоставление доступа друзьям и членам семьи к корпоративным устройствам во время работы из дома. Ближайшее окружение сотрудника может получить доступ к конфиденциальным данным, таким как банковские счета организации или данные клиентов. Более того, они могут случайно загрузить вредоносное ПО, которое получит доступ к корпоративным данным и облачным хранилищам.

Для снижения риска такого человеческого фактора необходимо внедрить комплексный план обеспечения информационной безопасности, которому должны следовать все сотрудники. А также поощрять руководителей подразделений, соблюдающих правила кибербезопасности в своих командах.

Еще одна важная мера − внедрение надлежащих средств контроля безопасности на рабочих устройствах. Убедитесь, что все устройства защищены паролем, и по возможности используйте двухфакторную аутентификацию на всех корпоративных устройствах и приложениях.

Согласно отчету Генерального инспектора Министерства внутренних дел США за 2023 год около 21% паролей всех учетных записей сотрудников можно взломать всего за 90 минут. Причина — не только простые пароли, но и повторное их использование. Это очень рискованная практика, поскольку, получив доступ к одной учетной записи, злоумышленник получает гораздо больше возможностей для нанесения вреда компании.

Чтобы минимизировать эту угрозу, стоит разработать использование вспомогательных подсказок, которые будут появляться на экранах пользователей при входе в систему. Они могут повторять ключевые моменты, о которых говорилось в ходе обучения, например, «Никогда не храните свой пароль на видном месте».

Еще одна важная мера − использование программного обеспечения для управления паролями, которое генерирует и извлекает учетные данные и хранит их в зашифрованной базе данных. Кроме того, можно использовать программы для определения срока действия паролей, которые автоматически напоминают пользователям о необходимости сменить пароль до истечения срока его действия.

Топ менеджеры в ИТ тоже могут ошибаться, и такие ошибки часто обходятся компаниям очень дорого. Учетные записи с высокоуровневыми правами доступа, (например, администраторов), обладают большими возможностями, но средства защиты от их неправомерного использования часто оказываются недостаточно проработанными.

Если ИТ или ИБ специалисты не обновляют и не защищают пароли к привилегированным учетным записям, злоумышленникам легче их взломать и получить доступ к сети организации. Затем они могут использовать взломанные учетные данные администратора для обхода контроля доступа к внутренним ресурсам или ИТ-системам с целью получения доступа к конфиденциальным данным.

Необходимой превентивной мерой будет реализация принципа наименьших привилегий для всех учетных записей. Вместо того, чтобы предоставлять административные права нескольким учетным записям, рекомендуется повышать привилегии по мере необходимости для конкретных приложений и задач на короткий промежуток времени.

Еще один важный элемент защиты − двухфакторная аутентификация, так как для входа потребуется не только пароль, но и дополнительный проверочный элемент, например, код, полученный на мобильное устройство. Также можно установить раздельные учетные записи для администраторов и сотрудников в ИТ-подразделении − учетные записи администраторов следует использовать только для управления определенными частями инфраструктуры.

Вероятность отправки данных по ошибке, например, в электронном письме является одной из самых сложных для предотвращения. Однако и с этим можно бороться.

Организуйте шифрование всех электронных сообщений, содержащих конфиденциальную информацию. Используйте всплывающие окна, напоминающие отправителям о необходимости дважды проверить адрес электронной почты при отправке конфиденциальных данных.

Еще один совет − внедрить решение для предотвращения потери данных (DLP), которое отслеживает события, способные привести к утечке информации, и автоматически принимает меры, например, запрещает пользователям отправлять конфиденциальные данные за пределы корпоративной сети.

В действительности, даже если компания имеет превосходную защиту в области кибербезопасности, люди все равно будут допускать ошибки. Изощренная фишинговая атака может привести к распространению вредоносного ПО в сети, администратор может предоставить кому-то чрезмерные полномочия, а у некоторых пользователей могут быть взломаны пароли из-за плохой работы с паролями.

Поэтому каждой организации необходимо совершенствовать свои средства обнаружения угроз, чтобы оперативно реагировать на подозрительные события. Например, необходимо быстро обнаруживать аномальные всплески активности пользователей, такие как большое количество неудачных попыток изменения или доступа или подозрительно большое количество модификаций файлов.

Для своевременного обнаружения и реагирования на такие подозрительные действия необходимо использовать методы мониторинга поведения пользователей, позволяющие отслеживать активность всех пользователей, включая привилегированных. Таким средством станет внедрение решения для мониторинга и обеспечения конфиденциальности неструктурированных данных (DCAP), которое отслеживает события, способные привести к утечке информации, дает рекомендации и даже автоматически принимает меры по их устранению.

Совершенно очевидно, что низкая осведомленность сотрудников об угрозах неосторожного обращения с конфиденциальными данными негативно сказывается на бизнесе, поэтому развитие культуры информационной безопасности в компании позволяет минимизировать риск утечки данных и связанный с ней ущерб. Для этого необходимо разрабатывать эффективные программы обучения сотрудников и внедрять технологии, позволяющие обеспечить защиту конфиденциальных данных независимо от их местонахождения.