В открытом доступе оказались данные 60 тысяч людей, которые обращались в наркодиспансер, 16 тысяч записей о ВИЧ-инфицированных из Иркутска. Вдумайтесь, это же открытая книга для шантажистов.
В московском уголовном розыске предположили, что база данных ФСКН утекла в продажу из центрального аппарата ведомства, поскольку в ней собрана информация почти со всех регионов. Причина утечки очевидна – инсайдерские действия.
Как и ожидалось, в связи с кризисом участились утечки конфиденциальной информации. ФСКН расформировали в апреле, и нашлись люди, которые зарабатывают на доступной им информации. Такой сценарий возможен в любой компании, если защита баз данных не выстроена должным образом.
Все организации стараются сосредоточиться на защите периметра, оградиться от хакеров, но большинство утечек – дело рук сотрудников, имеющих свободный доступ к информации. Если контролировать утечку конфиденциальных документов при помощи DLP-систем уже стало нормой, то про защиту информации в базах данных все еще забывают, либо стараются обойтись средствами защиты, встроенными в СУБД. Штатная защита должна быть, но, как показывает практика, она не дает необходимого уровня защищенности и очень сильно зависит от человеческого фактора.
Сегодня существуют специализированные системы защиты, которые не только контролируют доступ к конфиденциальным данным, отслеживают появление новых баз данных, проводят сканирование на уязвимости и помогают в расследовании инцидентов. Утрата базы данных – как и любая страшная болезнь, может повлечь непоправимые последствия — финансовый и репутационный урон. Предотвратить такое развитие событий способна профилактика, и это в силах каждой компании или ведомства. Достаточно внедрить надежную автоматизированную защиту.
