Принтер, пожалуй, самая незаметная техника в офисе: он стоит где-нибудь в темном углу, собирая пыль и не бросаясь в глаза. Его регулярно игнорируют даже службы информационной безопасности, просто забывая включить в общую стратегию защиты данных. При этом, обыкновенный принтер был есть и будет одним из наиболее распространенных каналов утечки данных.
Недавнее исследование, проведенное International Data Corporation, продемонстрировало печальную статистику:
- В 35% случаев основным каналом утечки данных служили принтеры.
- Компании понесли убытки в размере 134 тысяч долларов в год.
- Только 26% организаций включают защиту принтеров и печатных документов в общую стратегию информационной безопасности.
Основная проблема заключается в том, что зачастую принтеры не рассматриваются, как опасный канал возможной утечки данных. Службы безопасности занимаются защитой внутренней сети организации, ограничивают доступ к компьютерам и ноутбукам, анализируют траффик, оставляя за бортом неприметную оргтехнику, которая просто печатает документы. При этом принтер, по большому счету – мини-компьютер, который злоумышленники могут легко использовать как плацдарм для проникновения во внутрикорпоративную сеть. Не меньшую угрозу представляет и одна из самых популярных практик промышленного шпионажа – перехват всех документов, отправляемых на печать.
Уязвимости, воспользоваться которыми можно с помощью технических средств и специальных навыков всего лишь вершина айсберга. Гораздо опаснее человеческий фактор: сотрудники периодически бросают или забывают где попало важные распечатанные документы, содержащие ценную информацию. Подобные ситуации возникают в любых компаниях, не зависимо от размера и сферы деятельности. И, конечно, злоумышленники с удовольствием пользуются этой «дырой» в системе безопасности. Ведь, для взлома принтера, необходим специалист с серьезной подготовкой. Для кражи распечатанных документов достаточно внедрить в компанию инсайдера, или подкупить одного из уже работающих сотрудников. Чаще всего выбор падает на секретарей, которые находятся ближе всего к корпоративному принтеру. Рядовой сотрудник с небольшой зарплатой не вызовет подозрений и легко согласится на предложение подзаработать.
Хищением ценной информации промышляют не только конкуренты или мошенники. Коллектив внутри компании не однороден, и далеко не весь персонал благонадежен. Нередки случаи, когда работники решали развивать свой бизнес или втайне подрабатывали, продавая информацию на сторону. В таких ситуациях принтер становится их главным помощником. Любой трансфер данных внутри компании легко отследить. К тому же доступом к ценной информации обладают отнюдь не рядовые сотрудники. А что может быть проще для рядового менеджера, чем похитить лежащий без дела ценный документ? С такой задачей справится каждый. Распечатанные документы даже не всегда нужно выносить за пределы организации. Достаточно быстро сфотографировать валяющиеся без дела материалы на телефон с хорошей камерой.
Как демонстрируют исследования, самыми уязвимыми для подобных краж информации являются организации, работающие в финансовом или медицинском секторе. Они просто не могут обойтись без печати документов. Кроме того, специфика деятельности обуславливает наличие большого количества принтеров и неконтролируемые перемещения сотрудников или людей извне. За распечатанными документами в такой ситуации уследить крайне сложно.
Основным способом защиты от утечек информации с помощью документов служит тщательный контроль использования принтеров, а также мониторинг документов, отправляемых на печать. Лучший способ предотвратить кражу данных – исключить предпосылки к ее возникновению. Контроль принтеров поможет запретить вывод на печать важных материалов. А в случае, если утечка данных произошла, отследить перемещение напечатанного документа, и найти сотрудника, ответственного за инцидент. Не обойтись и без отлаженных процессов внутри организации: каждый сотрудник обязан понимать, что важные документы не должны валяться без дела ни возле принтера, ни на столе. Ну а перед тем, как выкинуть, например, черновик финансовой отчетности или список клиентов, лучше пропустить документ через шредер. Как бы парадоксально это ни звучало, но причиной многих утечек данных стали именно распечатанные материалы в мусорной корзине. Службе информационной безопасности стоит взять на вооружение опыт полиции разных стран: во время расследования в первую очередь изучается содержимое мусорных корзин, именно там можно найти нечто интересное. Ведь психология среднестатистического обывателя такова, что он искренне верит в то, что смятая бумажка в урне нечитабельна, и никто не догадается ее развернуть. Злоумышленники прекрасно знают об этой особенности человеческой психики и нередки случаи, когда причиной утечки данных становился подкупленный уборщик.
В деле защиты информации самым важным аспектом является персональная ответственность. Каждый сотрудник должен осознавать, что за разглашение коммерческой тайны последуют санкции. И не важно, были ли данные на флешке, в облаке или на листе бумаги.