Сотрудники - ключ к утечкам данных

Уровень мошенничества с персональными данными в России втрое выше мирового. Об этом сообщает InfoWatch. По результатам исследования, которое провел аналитический центр компании, примерно 80% подобных инцидентов происходят по вине сотрудников. В половине случаев мошенники используют данные из бумажных источников. Наиболее подвержен фроду российские банки, госсектор и высокотехнологичные компании. Согласно отчету InfoWatch, в 2018 г. в мире доля утечек конфиденциальной информации, которые были связаны с мошенническими действиями в совокупности зарегистрированных утечек составила 8,5%. В России доля мошеннических инцидентов оказалась почти в три раза выше - 23,7%. Специалисты объясняют это тем, что страна активно встраивается в глобальные цифровые процессы, и внедрение средств защиты информации в целом пока отстает от темпов цифровизации. Кроме того, считают эксперты InfoWatch, российское общество пока не сформировало нравственные императивы по отношению к чужим данным.  "Когда контроль над информационными системами ослаблен, перед злоумышленниками из числа сотрудников открывается широкое поле для мошенничества. Где не развито уважительное и бережное отношение к чужим персональным данным, внутри компаний процветает потребительское отношение к информационным активам. Сегодня персональные данные - ключ ко многим современным сервисам, поэтому мошенническое использование конфиденциальной информации ставит под угрозу общественное благополучие граждан и провоцирует кризис доверия к бизнесу и госорганам", - прокомментировала результаты исследования президент группы компаний InfoWatch Наталья Касперская. По данным InfoWatch, небольшая доля мошеннических утечек под влиянием хакеров в России связана со сравнительно невысоким уровнем развития цифровых хранилищ. В то же время цифровые активы крупных компаний и органов власти в целом надежно защищены от внешних атак, полагают исследователи.  "Основное внимание корпоративным службам информационной безопасности следует уделять контролю сотрудников и топ-менеджеров, тех, чья регулярная деятельность напрямую связана с электронными базами и бумажными архивами. Коллега-злоумышленник более опасен, чем неизвестный хакер. Штатным работникам легче находить фокус атак: они знают, что где лежит", - предупреждает аналитик ГК InfoWatch Андрей Арсентьев. Он говорит, что в 2018 г. в мире наибольшая доля утечек, сопряженных с мошенничеством, произошла через сетевой канал. В России же доминируют инциденты, случившиеся в результате компрометации данных из бумажных архивов.  Невысокий процент мошеннических инцидентов с использованием российскими злоумышленниками электронной почты, специалистами InfoWatch объясняется тем, что этот канал надежно контролируется в отечественных организациях.  Пресс-секретарь компании "Доктор Веб" Максим Якушев сомневается, что в России большая часть инцидентов компрометации данных происходит с бумажными архивами. "Надо понимать, что украсть бумажные документы куда сложнее, чем электронные. Бумаги нужно скопировать, пронести мимо охраны, оцифровать для дальнейшего использования. Не вручную же письма жертвам рассылать. А для кражи базы данных ее достаточно скачать на микроноситель. Да и рост цифровизации бизнеса очень приличный. Почти не осталось компаний, которые ведут бизнес с помощью бумажного документооборота, если речь только не о совсем мелких ИП", - пояснил Максим Якушев.  Не согласился с утверждением InfoWatch о бумажных архивах и руководитель отдела продвижения продуктов компании "Код безопасности" Павел Коростелев. В России, по его мнению, как и во всем мире, актуальна проблема ошибочной настройки облачных хранилищ.  Что касается кражи конфиденциальных данных на бумажных носителях, то этот канал утечек не столь распространен, как следует из отчета InfoWatch, утверждает менеджер по развитию направления DLP Solar Dozor компании "Ростелеком-Solar" Алексей Кубарев.  "Отчет опирается исключительно на инциденты, которые стали публичными, и многие реально произошедшие утечки в нем остались неучтенными. Так, по данным отчета центра мониторинга и реагирования на кибератаки Solar JSOC Security flash report 2018, кражи бумажных носителей составляют лишь немногим более 5% от общего числа утечек. Более "популярными" каналами стали электронная почта, чуть более 32%, веб-ресурсы, чуть более 29%, и съемные носители, чуть более 16%", - приводит данные Алексей Кубарев.  Роста утечек конфиденциальной информации, сопряженной с мошенническими действиями в отношении данных, в "Ростелеком-Solar " не наблюдают. Рынок серых баз данных как был, так и остался - только теперь эти данные продаются не на "Горбушке", а в сети, или сливаются на заказ, говорит Алексей Кубарев. "Все-таки в большинстве отечественных компаний уже внедрены те или иные технические средства и организационные меры защиты конфиденциальной информации. Пользователи знают, что такие системы в компании используются, и ведут себя аккуратно", - подытожил Алексей Кубарев. Ссылка на источник