800 писем ежегодно уходят не тому получателю, к чему это приводит?

800 писем ежегодно уходят не тому получателю, к чему это приводит?

По данным мирового исследования Data Breach Investigations Report (DBIR) 2021 от Verizon, количество инцидентов, связанных с инсайдерскими угрозами, в период с 2018 по 2020 год увеличилось на 47%.

Кроме того, было выявлено, что самыми уязвимыми являются сегмент здравоохранения и финансовый сектор. На них приходится 46,5% всех произошедших инцидентов.

При этом в рамках исследования были определены наиболее частые причины утечек, среди них:

  • злоупотреблением сотрудниками своими правами доступа (большинство утечек приходится на здравоохранение и финансовый сектор);
  • потери и кражи (большинство приходится на здравоохранение и финансовый сектор);
  • неверно направленные электронные письма (большинство приходится на финансовый и государственный сектор).

Если более детально рассмотреть последнюю проблему, то по данным DBIR в компаниях с числом сотрудников до 300 человек в среднем ежегодно 80 писем уходят не тому получателю, в компаниях до 1000 человек эта цифра составляет 500 писем, а в корпорациях с 1000+ работников достигает 800 писем.

Любое из таких писем может содержать в себе чувствительную информацию, которая может нанести как финансовый, так и репутационный ущерб компании. В большинстве случаев отследить такое письмо и его отправителя занимает время, и не всегда выходит найти того, кто же стал виновником утечки.

Как быть?

1. Провести профилактическую беседу. Но поможет ли она?

2. Внедрить, например, систему, которая позволяет маркировать автоматически невидимыми метками все высылаемые вложения. Если письмо с таким вложением будет выслано не тому получателю случайно или намеренно, а потом где-то появится в сети, с помощью модуля расследования можно будет вычислить источник утечки и того, кто был отправителем скомпрометированной копии.

Внедрение такого решения позволит не только находить источники утечек, но и создать превентивный эффект. Сотрудники станут внимательнее относиться к отправке писем, перепроверять получателя, так как будут знать, что в случае утечки 100% будет найден источник и последует наказание.

Проводят ли в вашей компании профилактические беседы по работе с конфиденциальными документами и письмами?
Да
Нет
Моей компании все равно
44
4 комментария

Очень интересно! Спасибо)

4

Спасибо большое!

1

А такая система существует?

3

Да, такое решение, основанное на стеганографических изменениях, предлагает, например, компания EveryTag.

1