Вестник цифровой трансформации

Растет число случайных утечек данных
Растет число случайных утечек данных




18:42 14.12.2016  |  4787 просмотров



За последние три года доля утечек данных в результате случайных действий сотрудников увеличилась на 34 процентных пункта и достигла 80%. Если раньше основная масса чувствительных данных организаций была скомпрометирована в результате совершения умышленных утечек, то сейчас большая часть потерь критичной для бизнеса информации происходила вследствие непреднамеренных действий сотрудников.

Как подчеркивают аналитики InfoWatch, за прошедшие три года «внутренние» утечки не стали менее опасными, но изменилась их природа. Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов и способов передачи, а также возросшей ликвидностью самих данных. Большая часть утечек происходит из-за ошибок персонала.

В результате могут быть скомпрометированы абсолютно любые данные, включая наиболее критичные и чувствительные, а размер нанесенного ущерба ограничен только объемом хранимой информации. Для минимизации рисков, связанных с информационной безопасностью, необходимо обеспечивать блокировку случайных утечек, контроль сотрудников как в «зоне риска», куда относятся сотрудники с особыми правами доступа, новички или единожды провинившиеся, так и вне ее.

Авторы исследования отмечают значительное снижение доли утечек информации, произошедших по вине «привилегированных» пользователей, включая руководителей и системных администраторов организации, неправомерные действия которых по-прежнему приводят к гораздо более серьезным последствиям, чем действия обычных сотрудников. Уменьшилась доля случайных утечек данных через электронную почту, а также через бумажные и съемные носители, в то время как доля таких утечек через сетевой канал, наоборот, возросла. Если говорить о структуре внутренних утечек, то заметно увеличилась доля платежной информации — более чем на восемь процентных пунктов, и коммерческой тайны — более чем на пять процентных пунктов.

Теги: Автоматизация предприятий Информационная безопасность InfoWatch

На ту же тему: