Внимания требуют все каналы утечек

? «ИКС»: Какие каналы утечек требуют повышенного внимания служб ИБ (кража/потеря устройства, мобильные устройства, съемные носители, электронная почта, бумажные носители, др.)? Расположите в порядке рейтинга по важности.

Александр Санин, коммерческий директор, Аванпост:

Я бы расположил важность контроля предложенных каналов утечки следующим образом (самый важный сверху):

• съемные носители (в том числе и у привилегированных пользователей и администраторов);

• электронная почта;

• мессенджеры (Skype, ICQ и т.п.);

• кража/потеря устройства и сюда же относятся мобильные устройства, т.к. именно их и теряют;

• веб-формы (почта, файлообменники, социальные сети);

• бумажные носители.

С другой стороны, располагать по рейтингу важности было бы более правильно не сами каналы утечки, а именно характер информации, способной по этим каналом утечь. Думаю, все мы понимаем, что традиционный канал утечки через электронную почту безусловно нужно контролировать, но по нему вряд ли возможно увести какую-нибудь базу данных ввиду ее большого размера. Таким образом, в данном вопросе я бы расставлял «рейтинги» в первую очередь с оглядкой на сферу деятельности конкретной компании и на ее процессы. Так, например, в условном банке риск утечки конфиденциальной информации через бумажные носители может стоять в рейтинге существенно выше, чем тот же риск в какой-нибудь ИТ-компании. За примерами далеко ходить не нужно – все читали о неожиданных находках на свалках целых залежей информации конфиденциального характера на граждан, обратившихся за выдачей кредита, выброшенных туда одним из российских банков.

Лилия Павлова
ИКС Медиа