Дослідження: хто винен у витоці інформації з компанії

Наша минула стаття про те як спіймати інсайдерів викликала значну зацікавленість, тому зараз ми продовжуємо розвивати цю тему далі. Отже, за підсумками опитування з’ясувалось, що у 89% випадків у витоках конфіденційної інформації винні співробітники цих компаній, а не зовнішні зловмисники.

Компанія «SearchInform» провела опитування столичних компаній і з’ясувала, що на частку зовнішніх зловмисників, в тому числі хакерів, припадає лише 6% інцидентів. Це підтверджує думку фахівців з інформаційної безпеки, що слабкою ланкою у забезпеченні захисту криптографічних даних залишається персонал.

Найчастіше відбувається втрата інформації про клієнтів та угоди. Так само в топ-3 за кількістю витоків увійшла технічна інформація та персональні дані. 44% компаній відмітили, що у 2017 році вони зіткнулися зі спробами колишніх співробітників вкрасти конфіденційну інформацію.

«І це не дивно. Зловмисники використовують дані про клієнтів та угоди для найрізноманітніших цілей: щоб продати конкурентам, для організації власного бізнесу, як додатковий плюс при працевлаштуванні. Дивує інше, що не всі компанії усвідомлюють подібні ризики та залишають ці дані «у вільному доступі», – коментує результати дослідження провідний аналітик «SearchInform» Олексій Парфентьєв.

В більшості випадків (52%) втрата даних відбувалась випадково: через неуважність або недбалість фахівців опитаних організацій.

У 91% компаній співробітники підписують угоду про нерозголошення конфіденційних даних. Якщо інцидент все ж відбувається, то винуватця найчастіше чекає догана або звільнення.

При цьому 82% компаній приховують факт витоку і не сповіщають громадськість. Свідомість в цьому питанні проявляють лише 18% організацій – вони сповістять постраждалих і принесуть свої вибачення.

За інформаційну безпеку в компаніях найчастіше відповідають спеціалізовані ІБ-відділи, набагато рідше це завдання віддають на аутсорсинг.

Для захисту критичної інформації від випадкових і навмисних витоків фахівці використовують: антивірус, засоби адміністрування Windows, Firewall…

Найретельніше служби безпеки контролюють електронну пошту, зовнішні пристрої, документи, відправлені на друк, і телефонію. Частину каналів фахівці блокують.

Дослідження проходило в рамках щорічної практичної конференції для фахівців та експертів з інформаційної безпеки Road Show SearchInform. «SearchInform» опитала компанії з різних галузей: IT, кредитно-фінансової сфери, роздрібної торгівлі, охорони здоров’я та інших. 28% респондентів представляли державні організації, 68%  – комерційний сектор, 4% – некомерційний.

Компанія MO Group уже досить довгий час перешкоджає роботі інсайдерів, витоку конфіденційної інформації та критичним даним. Ми маємо досвід, набутий роками, а тому впевнені, що звернувшись до нашої команди Ви отримаєте впевненість у безпечній роботі та захисті Вашої компанії.

Отримати консультацію та додаткову інформацію, що Вас цікавить Ви можете за номером  +380 50 705 82 24 та +380 67 589 42 70

або по електронній пошті sales@mogroup.com.ua

Даний матеріал підготовлений спеціалістами MO Group на базі публікацій закордонної преси.

Об авторе: Alyona

оставьте ответ

Ваш электронный адрес не будет опубликован.