Каждый год Роскомнадзор фиксирует все больше утечек персональных данных. Например, с января по май 2025 года в России произошло более 30 утечек, из-за которых в открытый доступ попало 38 млн строк с персональными данными. При этом последствия атак критичны для компании — например, с 30 мая штраф за утечки данных вырастет до 3 млн.рублей. Расскажем, к каким еще последствиям могут привести утечки данных и как продукты Контур.Эгиды помогают от них защититься.
Какие последствия могут быть у утечек персональных данных
Репутационные риски. Утечка личных данных клиентов или соискателей неизбежно снижает их доверие к компании, а некоторые из них и вовсе прекращают сотрудничество. Если же в открытом доступе оказываются персональные данные сотрудников, это может привести к их увольнению, а также стать причиной судебных разбирательств.
Операционные риски. Взлом инфраструктуры или утечка данных могут парализовать бизнес-процессы компании. Например, если злоумышленники уничтожат базу данных с финансовыми операциями, ее восстановление может занять недели или даже месяцы. В этот период компании будет сложнее проводить платежи сотрудникам, партнерам и клиентам, что негативно скажется на ее деятельности.
Финансовые риски. Хакерские атаки и злоумышленные действия могут обернуться серьезными финансовыми потерями. Пострадавшие от утечки данных клиенты могут подать иск, требуя компенсации, или полностью отказаться от сотрудничества, что повлечет за собой значительные убытки.
Кроме этого компании могут получить штраф за утечку данных. Например, с 30 мая 2025 за незаконную передачу персональных данных в количестве от 1 тыс. до 10 тыс. ИП и компаниям может грозить штраф от 3 млн до 5 млн руб.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.
Как развиваются атаки, которые приводят к утечкам данных
Кибератаки подразделяются на несколько видов — расскажем о тех, которые зависят от человеческого фактора, например, от преднамеренных или случайных действий сотрудников, клиентов и подрядчиков.
Использование цифрового следа
Цифровой след — это те данные о интересах и поведении человека, которые можно найти в интернете. Чтобы обнаружить такой след, злоумышленники:
- изучают социальные сети, чтобы собрать данные и с их помощью подобрать пароли для корпоративных ресурсов,
- фиксируют, какими сервисами и сайтами пользуются сотрудники, чтобы сформировать фишинговые письма.
Кроме этого с помощью цифрового следа можно создать фальшивый профиль начальника или близкого человека. Если этот профиль будет достаточно убедительным, то сотрудники поверят фальшивой переписке, поделятся паролем или совершат необходимые действия.
Фишинг и социальная инженерия
Это еще два верных способа получить личные данные сотрудников. Например, злоумышленники создают сайт, до степени смешения похожий на корпоративный портал и присылают письмо с ссылкой для входа на этот сайт. Пользователь вводит логин и пароль, который получают злоумышленники.
Если им удалось похитить учетную запись привилегированного пользователя, то они могут получить доступ к сделкам, персональным данным покупателей или серверам с платежными системами.
Целенаправленные действия инсайдеров
Инсайдеры это сотрудники или подрядчики, из-за которых злоумышленники могут получить доступ к данным компании. Инсайдеры могут действовать осознанно и специально.
При этом таким инсайдером может быть сотрудник, который безукоризненно работал в компании больше 20 лет, но потом почувствовал несправедливое отношение и решил компании навредить. Особенный вред могут нанести привилегированные пользователи — например, главный бухгалтер или тимлид разработки.
Как сервисы Контур.Эгиды защищают от утечек данных
Для защиты от утечек конфиденциальных данных используют двухфакторную аутентификацию, контроль за привелигированными пользователей, мониторинг действий сотрудников, расследований инцидентов, контроль за программным обеспечением на рабочих устройствах и аудит информационных систем. Для этого в Контур.Эгиде есть надежные сервисы.
ID
Помогает защищать учетные записи сотрудников с помощью двухфакторной аутентификации. Подключенная двухфакторная аутентификация помогает предупредить до 99,9% атак на аккаунты сотрудников. Теперь злоумышленнику нужно не только получить логин и пароль, но и «раздобыть» второй фактор, например, код из пуш-уведомления.
Подключив двухфакторную аутентификацию в компании, специалисты ИБ могут быть уверены в защите учетных записей сотрудников. С помощью решения они смогут:
- увидеть, кто когда и откуда входил в аккаунт и проверить IP-адрес,
- отслеживать поведение и активность пользователей, в том числе «неуспешные попытки входа» в аккаунт.
Двухфакторная аутентификация
ID — защита учетных записей сотрудников: подключений через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, OWA.
PAM
Помогает ограничивать права доступа к важным ресурсам компании и контролировать действия привилегированных пользователей.
Привилегированные пользователи — это те, кто имеет доступ к критичным данным компании. Например, сотрудники бухгалтерии работают с информацией о заработной плате, счетах сотрудников и компании, транзакциях с клиентами и партнерами. Главный бухгалтер может получить полный доступ к этой информации, а рядовой бухгалтер — ограниченный.
С помощью PAM от Контур.Эгиды можно настроить роли и права доступа, фиксировать вход пользователей в систему и на серверы, следить за действиями на рабочих компьютерах и блокировать сессию, если что-то пошло не так.
Управление привилегированными правами доступа
РАМ — полный контроль и прозрачность действий привилегированных пользователей.
Коннект
Коннект — это корпоративный ВПН, который помогает сотрудникам безопасно подключаться к ресурсам компании и получать доступ к конфиденциальной информации из любого места.
Коннект работает по принципу remote access VPN, что позволяет минимизировать избыточный доступ к системам, содержащим персональные данные. Доступ предоставляется не ко всей сети целиком, а к конкретным ресурсам для каждого пользователя. Таким образом, сотрудник технически не может получить критичные данные из папок или систем, к которым у него отсутствуют права доступа в соответствии с ролевой моделью.
Кроме того, Коннект хранит персональные данные сотрудников исключительно на серверах заказчика. Решение взаимодействует только с источником аутентификации, а администратор через личный кабинет управляет правами доступа пользователей.
Также в Коннекте реализованы механизмы защиты от кражи конфигурации. Например, если злоумышленник получает конфигурацию VPN пользователя и пытается использовать её на другом устройстве, система анализирует контекст подключения — устройство, местоположение и другие параметры. При выявлении несоответствий стандартному профилю подключение автоматически блокируется.
Коннект от Контур.Эгиды
Организуйте безопасный и удобный доступ к рабочим ресурсам компании из любой точки мира.
Безопасность
Помогает провести аудит информационной безопасности и увидеть, насколько надёжно защищены системы, какие процессы работают корректно, а какие — оставляют уязвимые места.
В рамках такого обследования специалисты:
- проверяют, как устроены процессы обработки и хранения данных;
- оценивают соответствие нормативам и законодательству;
- выявляют уязвимости и составляют рекомендации;
- помогают выработать план устранения рисков, если что-то идёт не так.
Например, если компания хранит персональные данные сотрудников на сервере без ограничений по доступу, это будет отмечено. Или если резервное копирование настроено, но не тестировалось последние полгода — это тоже будет выявлено как риск.
Чтобы понять, насколько защита данных в вашей компании соответствует требованиям законодательства, обратитесь в «Безопасность» от Контур.Эгиды.
Эксперт проведут аудит и дадут рекомендации по организации ИБ в вашей компании.
Как Staffcop защищает от утечек конфиденциальных данных
Информационная безопасность от Контура представлена комплексом сервисов Контур.Эгида (2FA, PAM, Антифишинг, услуги по ИБ, UEM) и системой Staffcop.
Staffcop помогает контролировать действия сотрудников при работе с конфиденциальной информацией и персональными данными и расследовать инциденты внутренней безопасности.
Например, с помощью Staffcop можно отслеживать переписки сотрудников, фиксировать, какие файлы они отправляют с рабочего компьютера, определять подмену файлов, обнаруживать каналы, по которым «сливают» данные. Кроме этого с помощью учета и анализа рабочего времени можно выявить сотрудников, которые потенциально могут совершить неправомерные действия. Также можно фиксировать, какие устройства сотрудник подключает к рабочему компьютеру: флешки, внешние жесткие диски, телефон. В итоге сотрудники отдела ИБ могут полностью заблокировать пути, по которым сотрудник может передать информацию вовне.
Расследуйте инциденты со Staffcop
Выявляйте и расследуйте утечки, мошенничество и другие инциденты, происходящие по вине сотрудников.