Джек Дорси про алгоритмы лент
Новая Tesla Model Y
Подарить Plus
Редизайн ya.ru
Goku+ от TikTok
Альтман про Маска
Оживление фото LumaAI
«Умная» лампа Pixar
Роботы копируют людей
Генератор дипфейков от TikTok
Apple Event 19.02

Откуда утекают данные, и кто виновен в этом?

Откуда утекают данные, и кто виновен в этом?

Ежедневно количество новостей об утечках конфиденциальных данных из российских компаний растет. В большей степени страдают персональная информация, коммерческая и государственная тайна – их «сливают» чаще всего. Такие инциденты влекут за собой как прямые финансовые, так и репутационные потери для компаний. Зачастую виновниками подобных утечек выступают внешние нарушители, хакеры, конкуренты и прочие 3-е лица. Но из виду упускается ключевой источник подобных противоправных действий – сотрудник, доверенное лицо, обладающее доступом к секретной информации. Мы, в компании EveryTag, постарались разобраться, что именно утекает и каким образом, и подготовили аналитику утечек по разным секторам экономики.

Кто такой инсайдер и почему он делает ЭТО?

Принято считать, что виновник кражи в компании всегда находится за ее пределами. Но так ли это на самом деле? По последним исследованиям компании InfoWatch, в России основным источником реализации угрозы разглашения и передачи конфиденциальной информации является именно инсайдер, проще говоря, сотрудник компании. Доля утечек по вине внутренних нарушителей в прошедшем году составила 79,1%.

Обоснований для этого много: недостаток знаний в области информационной безопасности среди сотрудников, перевод на дистанционную работу из-за пандемии, вынужденные сокращения и др. Яркий пример - утечка данных может произойти даже из-за неправильной утилизации бумажных носителей, когда человек просто выкидывает распечатанные конфиденциальные документы в мусорку, не пропустив их через шредер, а другой подбирает их и выкладывает в сеть с целью отомстить начальнику за личные обиды.

Как часто и где это происходит?

Угрозы разглашения и передачи конфиденциальной информации актуальны для компаний из различных отраслей, однако в этой статье мы сделаем акцент на следующие сектора: госструктуры, финансы, промышленность, строительство.

Откуда утекают данные, и кто виновен в этом?

Государственный сектор

Согласно данным опроса SearchInform, всего 63% инцидентов в государственном секторе приходится на инсайдеров (это на 25% меньше, чем в частных компания). Основным источником внутренних утечек данных в государственном секторе является рядовой сотрудник компании (на его долю приходится более 74% всех утечек). Причиной невысокого числа внутренних утечек служит отсутствие систем их фиксации в компаниях. Госкомпании традиционно более консервативны в оценке степени угрозы со стороны внутреннего нарушителя и более ориентированы на защиту от внешних утечек.Основной категорией раскрываемых данных в госучреждениях являются персональные данные. Это может быть связано с тем, что защите государственной и коммерческой тайн в данном секторе исторически уделяется повышенное внимание.

Откуда утекают данные, и кто виновен в этом?

Основными каналами внутренних утечек в госкомпаниях являются бумажные носители. Причина этого заключается в банальном несоблюдении правил обращения с бумажной документацией. Так, нередки случаи, когда сотрудники оставляют конфиденциальные документы на столе без присмотра, предают их для ознакомления третьим лицам, а вместо уничтожения – сдают бумаги в макулатуру.

Другой причиной можно назвать невысокий уровень грамотности сотрудников в области кибербезопасности. Так, согласно опросу, проведенному «Ростелеком-Солар», 55% представителей госкомпаний отмечают нехватку знаний в области информационной безопасности.

Откуда утекают данные, и кто виновен в этом?

Финансы

Данные финансовых компаний всегда привлекают злоумышленников, поскольку они обладают наибольшей ликвидностью, т.е. их проще конвертировать в деньги. На удивление число внешних атак на финансовый сектор с каждым годом становится все меньше. Но, несмотря на то, что 91% всех утечек в банковской сфере сейчас происходят по вине внутреннего нарушителя, в данных инцидентах сотрудники чаще всего выступают в роли посредников. Хакерам проще и дешевле использовать инсайдеров, чем организовывать внешние взломы. Злоумышленники просто выкупают украденную информацию, чтобы использовать в фишинговых атаках на клиентов банков.

Также, как и в случае с государственными компаниями, в финансовом секторе чаще всего компрометируют персональный данные.

Откуда утекают данные, и кто виновен в этом?

Основным источником внутренних утечек в финансовом секторе является всё тот же рядовой сотрудник (на его долю приходится 84,8% всех утечек), на долю руководства приходится всего 4,3 % инцидентов. Причем речь идет не о целенаправленном взломе корпоративных ресурсов «подготовленным» инсайдером, чаще всего это непривилегированный сотрудник, который не соблюдает установленные правила работы с конфиденциальной информацией и использует ее в личных целях.

Каналы внутренних утечек в финансовой сфере существенно отличаются от аналогичной статистики для государственных компаний.

Откуда утекают данные, и кто виновен в этом?

Такую высокую долю утечек, приходящихся на Интернет, можно объяснить тем, что компании используют большое число сетевых сервисов – облачное хранение, сервисы отраслевого взаимодействия, платформы для массовых рассылок и другое. И тут очень важно обеспечить должную защиту, правильную настройку и контроль за всеми сетевыми сервисами, иначе все данные могут оказаться в открытом доступе для любого желающего.

Промышленность

За последние пару лет доля утечек, приходящихся на промышленный сектор, снизилась до 4,7% (в 2019 году эта цифра была на уровне 6,3%). Больше половины всех утечек информации составляет коммерческая тайна. Можно предположить, что именно документы, содержащие коммерческую тайну (такую как секреты производства, ноу-хау, данные о продажах), на промышленных предприятиях являются критически важными и привлекают особое внимание злоумышленников.

Основная часть утечек данных в промышленном секторе происходит по вине внутреннего нарушителя (более 70% всех инцидентов). При этом, хотя половина таких утечек и происходит по вине рядового сотрудника, достаточно существенная их доля приходится на системных администраторов и подрядчиков.

Откуда утекают данные, и кто виновен в этом?

Как и в случае с финансами, на промышленных предприятиях основным каналом внутренних утечек является сеть Интернет.

Откуда утекают данные, и кто виновен в этом?

При высоком уровне цифровизации в промышленном секторе, для хранения информации по-прежнему активно используются бумажные носители, которые продолжают подвергаться утечкам.

Строительная сфера

Компании строительной отрасли отличаются наличием большого числа бумажной документации (чертежи, сметы, переписки с поставщиками, подрядчиками и т.д.) с большим циклом подготовки, ранняя компрометация которой может привести к краху всего проекта.

Согласно исследованиям компании SearchInform, более 70% компаний строительного сектора сталкиваются с внутренними утечками данных. Больше половины инцидентов приходятся на утечку коммерческой информации и персональных данных.Основными источниками внутренних утечек в строительстве, в отличие от других сфер, являются руководители разного звена – на их долю приходится 33% инцидентов. Среди инсайдеров также часто встречаются менеджеры отдела снабжения.

Подытожим

Как мы видим, в большинстве случаев, основным источником внутренних утечек информации независимо от индустрии являются рядовые сотрудники. Чаще других происходит раскрытие персональных данных.

Для предупреждения и минимизации такого рода утечек необходим комплексный подход, например, обучение сотрудников основам кибербезопасности, разрабатывание инструкции по реагированию на инциденты, использование технических решений, к примеру, DLP-систем, с помощью которых возможно организовать комплексную внутреннюю защиту информационной системы компании.

реклама
разместить
1 комментарий

Поэтому и страшно оставлять свои данные в интернете.

«От сайта услуг до подписки на Айфоны» Как от студенческих пересдач я дошел до лидерства в ремонте гаджетов

Шел 2013 год, мы вчетвером собрались на Рублевке для создания сайта услуг. Сегодня, если ваш телефон разбился или ноутбук завис, я на 99,9% уверен: первое, что вы введёте в поисковике — это «Pedant.ru»

«От сайта услуг до подписки на Айфоны» Как от студенческих пересдач я дошел до лидерства в ремонте гаджетов
1414
33
реклама
разместить
Всю жизнь я был в нищете, пока не осознал свои ошибки. 7 ошибок которые точно не стоит повторять!

Умные люди учатся на чужих ошибках. Я прошел такую школу, где учился на своих. Сегодня вы узнаете, что меня привело к успеху.

Всю жизнь я был в нищете, пока не осознал свои ошибки. 7 ошибок которые точно не стоит повторять!
77
66
33
11
Потенциал человека
Потенциал человека
11
Стартап xAI Илона Маска ведёт переговоры об инвестициях при оценке в $75 млрд и партнёрстве с Dell — Bloomberg

Dell договаривается о поставке серверов на $5 млрд, говорят источники.

Источник: Kenny Holston-Pool / Getty Images / Tennessee Lookout
77
11
День 1088: сбережения россиян в наличной иностранной валюте сократились второй год подряд

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Источник: Pixabay / Pexels
88
66
44
22
11
Zara, Bershka, PullBear и Stradivarius готовятся к возвращению на российский рынок Подождите, Россия получается не агрессор и уходили не по убеждению, а из-за повесточки? Ввести для таких налоги х2-х3 и публичные извинения
«OpenAI не продаётся»: совет директоров официально отказал в продаже компании консорциуму инвесторов во главе с Маском

Они предлагали $97,4 млрд.

Офис OpenAI. Источник: Christie Hemm Klok / MIT Technology Review
1212
11
11
Как найти общий язык с молодыми специалистами?
88
Концертный бизнес. Что отделяет прибыль в 1-2 млн от убытка в 10-20 млн? Почему отменяются и переносятся выступления?

Если пройдет хорошо – все заработают денег.
Но стоит случится одному маленькому косяку и все шоу пойдет под хвост. А все вложенные деньги испарятся, как тыква.
Что с этим можно делать и чья работа не допускать этого?

Концертный бизнес. Что отделяет прибыль в 1-2 млн от убытка в 10-20 млн? Почему отменяются и переносятся выступления?
1212
33
11
11
[]