Для начала стоит сказать пару слов о том, почему вообще утечки информации делят на случайные и преднамеренные. Все дело в том, что эти два вида утечек имеют разную природу и разные последствия. Как можно понять из их названий, случайные утечки информации происходят из-за халатности и невнимательности сотрудников, ошибающихся, например, при наборе адреса электронной почты при отправке конфиденциальных документов. Преднамеренная утечка организуется сотрудником заранее, зачастую достаточно долго и тщательно планируется, и реализуется, как правило, в обстановке строжайшее секретности из-за страха быть пойманным с поличным и наказанным.
Вполне понятно, что случайная утечка обычно менее опасна для компании, чем преднамеренная, поскольку может пострадать не самый важный документ, а адресат явно не имеет заранее никаких планов по злонамеренному использованию полученной информации. Поэтому среди специалистов по информационной безопасности даже существует точка зрения, согласно которой со случайными утечками даже не нужно никак бороться (впрочем, нужно сказать, разделяет её сравнительно небольшое число человек). Преднамеренные утечки однозначно считаются среди специалистов более опасными, и не случайно: по статистике, ущерб от них в среднем в 16 раз выше ущерба от случайной утечки. Поэтому понятно, что защита именно от преднамеренных утечек данных должна быть приоритетной для организации, которая заботится о своей информационной безопасности.
К сожалению, в случае с преднамеренными утечками определение самого факта утечки информации обычно означает, что сделать уже ничего нельзя: ущерб компании нанесен, и остается только искать пути его минимизации. Они, конечно, тоже существуют, но сглаживать последствия уже произошедшей утечки информации всегда заметно труднее, чем предупреждать еще не произошедшую утечку. Поэтому правильный способ определения утечек информации, особенно когда речь идет именно о преднамеренных утечках, это превентивное определение сотрудников, которые могут организовать такую утечку.
