Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог
Разработчики

Главная > Блог > Как обезопасить корпоративные данные, когда сотрудники сами могут спровоцировать утечку?

Как обезопасить корпоративные данные, когда сотрудники сами могут спровоцировать утечку?

24.01.2022 / 16:47 52 0 0 Все новости
Как обезопасить корпоративные данные, когда сотрудники сами могут спровоцировать утечку?

А вы знали, что порой сами сотрудники могут стать причиной утечки информации из компании. Ситуации возникают невольно или умышленно, ведь всегда есть возможности быстрой прибыли.

Тезисами это явление можно выразить так:

● Принцип низко висящих фруктов - подразумевает практику, при которой человек старается находить простые решения, которые дают быстрые результаты;

● Поиск решений с учетом принципа Паретто, которые при 20% затратах дают 80% результата;

● Еще эту же идею можно сформулировать как искусство маленьких шагов.

Для злоумышленников такой подход становится своего рода ориентиром при совершении преступлений. Большая часть всех подтвержденных взломов осуществляется всего в один-два шага. 

Сфера информационной безопасности здесь не исключение. С начала пандемии только лишь за 2020 год экспертно-аналитический центр InfoWatch зарегистрировал 404 случая утечки данных из коммерческих, некоммерческих (государственных, муниципальных) организаций в России. Это на 2,2% больше, чем в 2019 году (395 утечек). Что примечательно, 79% утечек были спровоцированы внутренними нарушителями и лишь 21% — внешними. Так, доля утечек умышленного характера по вине внутренних нарушителей выросла с 38,7% до 79,3%.

Почему сотрудники становятся нарушителями?

По словам представителя «СёрчИнформа», российского разработчика средств информационной безопасности, самый распространенный мотив при умышленных инцидентах — дополнительный заработок. К сожалению, не все сотрудники относятся ответственно к той информации, доступ к которой имеюти и порой возникает соблазн использовать данные в собственных целях.

Ценна как корпоративная информация (клиентские базы, базы поставщиков, финансовые отчеты, маркетинговые планы и пр.), так и персональные данные клиентов. По статистике действия персонала спровоцировали почти 80% всех утечек данных из российских компаний в прошлом году, при этом лишь четверть инцидентов произошла неумышленно, в 8% случаев источниками утечки были руководители разного уровня.

Пойти на преступление нарушителей вынуждают, помимо личной выгоды, провокация со стороны внешних злоумышленников, увольнение, месть работодателю, саботаж, промышленный шпионаж, работа на конкурентов и ряд других нелицеприятных факторов.

Какой же он, типичный нарушитель трудовой дисциплины организации?

Эксперты «Ростелеком-Солар» пришли к выводу , что «это сотрудник до 40 лет со средним стажем работы в компании около 5 лет. Нарушитель занимает должность в сфере финансов и закупок или технической поддержки в организации производственной сферы, финансовых услуг или оборонного комплекса. В течение рабочего дня нарушитель может осуществлять бесконтрольную отправку внутренней информации и служебных документов неизвестному кругу получателей за пределами организации-работодателя или массово копирует информацию с грифом «ДСП» на личный съемный носитель».

Что делать?

В связи с пандемией многие компании по всему миру вынуждены были спешно переводить свои коллективы на удаленный формат работы. По словам представителя «СёрчИнформа», 90% опрошенных ими компаний сообщили, что инфраструктура в режиме удаленки стала уязвимее — у работодателей не хватало ИТ-ресурсов, сотрудники использовали для работы собственные гаджеты, небезопасные массовые сервисы, часто у них не было представления, какие настройки безопасности применять. Работая из дома, люди также теряют бдительность: в случае потенциального фишинга в офисе можно посоветоваться с коллегами, позвать сисадмина, а дома каждый полагается на себя. Кроме того, дома больше возможностей обойти правила, поскольку за спиной не стоит начальник, коллеги, нет камер наблюдения.

Источник

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.