РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Утечка данных: что делать в первые часы после ее обнаружения

В рабочей группе, которая после обнаружения утечки данных вступает в дело, должны быть представители отделов ИТ и информационной безопасности, юристы, PR-специалисты. Какие задачи стоят перед ними и как их решать, поясняет Алексей Дрозд («СёрчИнформ»)
Фото: Shutterstock
Фото: Shutterstock

Определяем масштаб трагедии и ликвидируем последствия

Обнаружить утечку данных бывает иногда не проще, чем предотвратить ее. Если в компании нет автоматизированных программ для выявления инцидента, то узнать о нем ИБ-отдел может и вместе со всеми — из ТГ-каналов или из прессы.

Как бы то ни было, у ИБ-отдела в этой ситуации несколько экстренных задач.

1. Определить и перекрыть канал утечки данных

Сплошь и рядом встречаются ситуации, когда даже после обнародования инцидента ИБ-службы игнорируют факт, что база продолжает «выглядывать» в интернет, или не проверяют, покинул ли хакер периметр, закрыт ли доступ инсайдеру-нарушителю и т.д. Возможно также, что инцидента и не было, а злоумышленники дискредитируют вашу компанию, представляя как утечку образец базы данных, который они придумали или спарсили. Такую вероятность тоже нужно учитывать.

2. Оценить масштаб утечки