В зоне риска: как ваши личные данные попадают в интернет

Время от времени в сети вспыхивают информационные скандалы: личные документы пользователей из облачного хранилища вроде GoogleDocs попадают в выдачу поисковиков. Даже крупные и ведущие обработчики информации, позиционирующие себя как надежные хранилища, на практике оказываются совсем ненадежными. Нередко наряду с частными пользователями страдают крупные компании и государственные органы. Почему так происходит и как защитить данные от утечки в сеть?

УДОБНО, НО НЕБЕЗОПАСНО. Поисковики могут выдавать документы с приватной информацией, пароли, корпоративные данные. И хотя на решение проблемы обычно уходят считанные часы, это вредит многим пользователям.

САМИ ВИНОВАТЫ. Такие случаи - отчасти на совести самих пользователей. Поисковики индексируют только открытую часть интернета, так что страницы, защищенные настройками приватности, в выдачу не попадают. Если ваши документы попали в сеть - значит, они лежали в открытом доступе.

Не секрет, что для упрощения совместной работы по файлам многие делают публичную ссылку и открывают доступ по ссылке к этому документу. При этом безопасность не соблюдается, и эта ссылка утекает в сеть, где индексируется.

ВСЕМ И СРАЗУ. Открывать доступ для всех сразу же при создании новых файлов - довольно распространенная ошибка пользователей. В крупных компаниях очень сильны бюрократические препоны для доступа к документации. Неудивительно, что работники любят веб-сервисы: они позволяют быстро раздать нужный файл. Плюсы таких инструментов известны, но и в минусах все убедились на собственном опыте.

СОЦСЕТИ И САЙТЫ. Количество реальной информации о пользователе в сети постоянно увеличивается. Процесс значительно ускорило появление и стремительное развитие социальных сетей, ставших копилкой информации о каждом человеке, причем информации актуальной и достоверной.

Различные сайты хранят самую разнообразную информацию о людях, которые на них заходят. Активный пользователь социальных сетей документирует в них историю своей жизни, а покупка билета на самолет в интернете - это полный набор личных данных: от имени и фамилии до адреса и номера банковской карты.

Значительную часть этой информации не получится найти обычным поисковиком, но она хранится в интернете, и, при желании, может быть оттуда извлечена.

ВАМ ПИСЬМО! Кроме того, корпоративные пользователи используют для отправки файлов веб-мессенджеры, доступные через браузер. И хотя такие системы передачи данных обеспечивают определенный уровень безопасности, никто не защищен от утечек. Если злоумышленник захочет целенаправленно взломать компанию, то он найдет способ для этого.

НА ОБЛАКЕ. Облачные сервисы привлекательны и очень востребованы по многим причинам: любой человек может завести себе аккаунт и пользоваться услугой, зачастую вообще бесплатно. Такие сервисы доступны из интернета и не управляются работодателем. Они удобны, повышают производительность труда и позволяют эффективно взаимодействовать с клиентами.

Однако бесконтрольное хранение корпоративных документов в сторонних сервисах (например, в том же GoogleDocs) небезопасно. Ведь при желании злоумышленники всегда могут взломать личный облачный аккаунт, и важный документ станет публично доступным. Сотрудникам правильно было бы согласовать со службой ИТ и защиты информации, какие документы и куда можно сохранять.

ЛОКАЛЬНЫЕ ДИСКИ. При всем удобстве Google-диска и других сервисов по работе с документами, необходимо соблюдать меры безопасности. Если документ содержит важные данные, то передавать их можно только адресно. При этом не стоит сразу давать ссылку на файл, лучше за раз добавлять конкретного человека - это дольше, зато безопаснее.

ШИФРОВКА. Если вы собираетесь просто хранить файлы в облаке, сначала нужно сделать архив, зашифровать его и только после этого загружать в облако. Документы, которые содержат персональные данные, конфиденциальную информацию, физическую информацию, лучше передавать по почте и хранить на локальных носителях.

ДОПОЛЬНИТЕЛЬНАЯ ЗАЩИТА. Для хранения документов лучше выбирать общеизвестные сервисы с хорошей репутацией. Однако утечка данных может произойти даже из самого лучшего сервиса, поэтому о дополнительной защите важных документов стоит позаботиться. Проще всего -запаковать файлы в архив и установить на него пароль.

На взлом пароля у злоумышленника уйдет дополнительное время, плюс для этого у него должно быть желание и вычислительные мощности.

Ну а о необходимости «запароливать» все важные данные, начиная от страницы в соцсети и заканчивая платежными сервисами, и говорить не стоит - это вообще азы информационной безопасности.