Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

23 ноября : четверг

Курсы

USD ЦБ РФ 22/11 59.4604 +0.1858
EUR ЦБ РФ 22/11 69.8184 +0.153
EUR/USD 22/11 1.1742 -0.0011

Число утечек данных по вине сотрудников непрерывно растет

13.12.2016 16:19

За период с 2013 по 2015 годы доля утечек данных в результате действий внутренних нарушителей увеличилась на 34% - до 79,7%, выяснили аналитики InfoWatch. Если в 2013 году основная масса чувствительных данных организаций, к которым относятся ПДн, платежная информация, государственная и коммерческая тайна, а также секреты производства, была скомпрометирована в результате совершения умышленных утечек, то в 2014-2015 годах большая часть потерь критичной для бизнеса информации происходила вследствие непреднамеренных действий сотрудников. Умышленно «утекает» чаще всего платежная информация.

В структуре внутренних утечек доля платежной информации выросла на 8,4%, коммерческой тайны - на 5,2%, при этом на 11,2% снизилась доля утечек ПДн.

В 2015 году доля внутренних утечек данных от общего числа известных случаев утечек конфиденциальной информации составила 65%, в 2014 году - 72,8%. Средний объем данных, скомпрометированных в результате каждой внутренней утечки, составил 347 тыс. и 340 тыс. записей в 2014 и 2015 годах соответственно. Авторы исследования отмечают снижение более чем на 9% доли утечек информации, произошедших по вине «привилегированных» пользователей, включая руководителей и системных администраторов организации.

В период с 2013 по 2015 год уменьшилась доля случайных утечек данных через электронную почту, а также через бумажные и съемные носители, в то время как доля таких утечек через сетевые каналы и интернет, наоборот, возросла. В результате случайных утечек через сетевой канал в 2015 году было скомпрометировано до 295 млн записей, относящихся к категориям ПДн и финансовой информации, число таких записей в 2013 и 2014 годах составило 97,9 млн и 118,2 млн соответственно.

«За прошедшие три года внутренние утечки не стали менее опасны, но изменилась их природа, - заявил Сергей Хайрук, аналитик InfoWatch. - Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов и способов передачи, а также возросшей ликвидностью самих данных. Большая часть утечек происходит из-за ошибок персонала. В результате могут быть скомпрометированы абсолютно любые данные, включая наиболее критичные и чувствительные, а размер нанесенного ущерба ограничен только объемом хранимой информации. Для минимизации рисков, связанных с информационной безопасностью, необходимо обеспечивать блокировку случайных утечек, контроль сотрудников как в «зоне риска», куда относятся сотрудники с особыми правами доступа, новички или единожды «провинившиеся», так и вне ее».

Источник: @Astera

Смотри также: Безопасность

13 декабря