Названы основные каналы утечек данных из российских компаний
В 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Основными каналами утечек данных стали мессенджеры (35% от всех инцидентов) и корпоративная электронная почта (23%). Об этом сообщили «Известиям» в ГК «Солар» 20 февраля.
Эксперты отметили, что в половине случаев мессенджеры применяются для передачи коммерческой тайны. Сканы любых официальных документов, такие как сканы с подписями, могут существенно повлиять на рынок: например, если информация о финансовых проблемах крупной компании станет доступной третьим сторонам.
Специалисты обратили внимание на то, что утечки в организациях чаще случаются по неосторожности, чем по злому умыслу. Человеческий фактор остается основной причиной увеличения числа скомпрометированных данных. Так, 82% инцидентов в организациях вызваны ошибками сотрудников, в то время как только 18% являются следствием умышленных действий.
В случае с корпоративной почтой бывают ситуации, когда сотрудник может отсканировать свой паспорт и отправить его на личную почту, полагая, что это не является нарушением. Однако, если работник отправляет свои персональные данные с рабочего компьютера на личный адрес, это считается передачей персональных данных физического лица за пределы компании. Для Роскомнадзора это означает нарушение, связанное с нецелевым использованием и передачей конфиденциальных данных без мер защиты. В негативном сценарии организация может столкнуться со значительными санкциями, объяснили аналитики.
В 15% случаев утечка происходит через публикацию информации в открытых источниках в интернете, облачных хранилищах и на файлообменниках. Далее по частоте инцидентов эксперты назвали ситуацию со съемными носителями (12%), которые, как и файлообменники, чаще всего используются именно со злым умыслом для скачивания клиентских баз и других больших объемов данных. Кроме того, еще 12% информации утекает вследствие демонстрации экрана третьим лицам во время видеоконференций. Реже всего злоумышленники используют печать на принтере (3%) для хищения конфиденциальных данных. Это, как правило, связано с тем, что печатные документы сложнее вынести с работы и процесс печати может привлечь внимание коллег.
При этом одним из наиболее уязвимых остается финансовый сектор, который опережает по объему утечек госсектор и IT-отрасль.
«Внутренние угрозы информационной безопасности могут исходить от любого сотрудника, имеющего доступ к конфиденциальным данным, поэтому необходимо повышать осведомленность о безопасности, чтобы сделать сотрудников активными участниками процесса защиты информации. Юрлицо, заботясь о безопасности конфиденциальных данных, охраняет в первую очередь свои интересы и минимизирует риск наложения оборотных штрафов в случае утечки персональных данных. Важная роль в этом процессе отводится системам защиты информации класса DLP, которые контролируют передачу конфиденциальных данных и предотвращают их утечки», — сказал руководитель продукта Solar Dozor ГК «Солар» Дмитрий Мешавкин.
По его словам, в организации к тому же должен быть налажен процесс обучения и периодической аттестации персонала по правилам обработки критической информации, что позволит сократить количество инцидентов, связанных с утечками конфиденциальных данных.
Ранее, 16 января, сообщалось, что Роскомнадзор зафиксировал 135 случаев распространения в интернете баз персональных данных. Они содержали более 710 млн записей о россиянах.
