В I полугодии 2018 года на долю USB-накопителей и других съемных устройств для хранения информации во всем мире пришлось 2,1% утечек. Доля этого канала в последнее время сократилась, но недооценивать его опасность не стоит. Обеспечить надежный контроль использования носителей в компании можно с помощью DLP-систем, а для безопасной передачи секретной информации целесообразно применять шифрование. Аналитический центр компании InfoWatch подготовил дайджест последних утечек через съемные устройства.
Федеральная полиция Канады расследует инцидент, в ходе которого было похищено устройство с конфиденциальной информацией 227 государственных служащих. Пострадавших немного успокаивает тот факт, что данные на носителе были зашифрованы.
Зачастую недобросовестные сотрудники копируют конфиденциальную информацию, например, перед увольнением. Если в компании нет контроля съемных устройств через DLP, то она рискует серьезными потерями. Внутренний злоумышленник может вынести на флэшке коммерческую информацию, секретные ноу-хау, персональные данные сотрудников и клиентов. Ущерб от этого может быть колоссальным. Так, минувшим летом в США арестован бывший сотрудник компании Cree — производителя мощных светодиодов. Выяснилось, что несколькими месяцами ранее мужчина скопировал со своего рабочего компьютера на карту micro SD более 32 тыс. конфиденциальных файлов, которые относились ко всей деятельности компании за более чем 30 лет. Общую стоимость секретной информации Cree оценила в $100 млн.
Американская компания National Fish & Seafood (NFS), поставщик морепродуктов, обвинила свою бывшую сотрудницу в краже коммерческой информации по заказу конкурирующей структуры. Выяснилось, что Кэтлин Скэнлон, занимавшая в NFS должность директора по исследованиям, накануне ухода из компании копировала на флэшку и отправляла на личный адрес электронной почты различные конфиденциальные данные. Затем Скэнлон передала накопители с информацией руководителю Tampa Bay Fisheries — фирмы, которая по ряду товарных линеек напрямую конкурирует с NFS.
Есть случаи, когда конфиденциальная информация оказывается скомпрометированной в результате халатности сотрудников, при нарушении ими регламентов безопасности. Например, в Израиле сотрудница одной из оборонных компаний призналась начальству, что потеряла флэш-накопитель с секретной информацией. Женщина была допрошена по подозрению в незаконном выносе накопителя с территории предприятия и подключения его к домашнему компьютеру, что строго запрещено. Следователи не исключают, что флэшка могла быть украдена.
Вопиющее нарушение произошло в США. Юридическая фирма Weibrecht Law из штата Нью-Гэмпшир отправила своему контрагенту флэш-накопитель с незашифрованной информацией, воспользовавшись услугами почтовой службы. Однако, конверт дошел до получателя поврежденным и из него по пути исчезла флэшка. Weibrecht Law предприняла определенные шаги по восстановлению утраченной информации, изменила политики отправки носителей. Компания могла сберечь время, деньги и нервы, а главное — сохранила бы свою репутацию, если бы зашифровала данные при передаче.