• Сегодня 28 марта 2024
  • USD ЦБ 92.59 руб
  • EUR ЦБ 100.27 руб
PHARMA CRM Система для автоматизации процессов фармкомпаний: управление визитами, полевыми и госпитальными продажами, медицинскими представителями

Кадры выносят всё

15.08.2018

В августе происходит наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя, сообщили «Ъ» в компании DeviceLock DLP. На этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Причина таких показателей августа в снижении контроля со стороны руководства, которое нередко находится в отпусках, считает основатель и технический директор DeviceLock DLP Ашот Оганесян. Кроме того, на осень приходится пик увольнений, и сотрудники, решившие оставить компанию, таким образом готовятся к переходу, копируя, например, клиентскую базу вместе с фамилиями, телефонами и имейлами или внутренние документы, считает он.

По статистике DeviceLock DLP, чуть более половины утечек корпоративных данных происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. При этом большинство сотрудников не считают такие случаи нарушениями. Чаще всего похищаются персональные данные клиентов (около 50%), которые затем попадают к конкурентам или на рынки спам-рассылок. На втором месте – объекты авторских прав: тексты, программный код, изображения и видео (около 35%), на третьем – финансовые и иные документы (около 15%). Наименее защищена сфера обслуживания, в первую очередь – салоны красоты, автомобильные и компьютерные сервисы, частные медицинские клиники, event-агентства.

В этой сфере потери данных носят повсеместный характер, так как это в основном малый бизнес, который не имеет бюджета и компетенций для их защиты, указывает господин Оганесян.

По данным «Лаборатории Касперского», с мая 2017 по май 2018 года расходы крупного российского бизнеса, связанные с утечками информации, составили $246 тыс., что всего на 2,5% превышает прошлогодний показатель. Расходы среднего бизнеса возросли более чем в три раза по сравнению с 2017 годом и достигли $74 тыс.

Киберпреступников действительно привлекает конец августа, а также новогодние праздники в России, согласен специалист компании «Доктор Веб» Александр Вураско. В это время люди, которые отвечают за функционирование и безопасность информационных систем, либо сами в отпуске, либо перегружены из-за отпусков своих коллег, подтверждает он. В частности, отсутствие на работе системного администратора – подарок для злоумышленников, поскольку кибератака на организацию с большей вероятностью останется незамеченной или время реакции на нее увеличится, констатирует эксперт. Утечки по вине инсайдеров также происходят часто, но в большинстве случаев сотрудники компании действуют не по злому умыслу, а пренебрегают мерами информационной безопасности, из-за чего через их компьютеры и мобильные устройства происходят утечки корпоративных данных, отмечает господин Вураско.

У InfoWatch статистических данных, подтверждающих сезонную активность внутренних нарушителей в августе, нет, отмечает аналитик компании Сергей Хайрук. Если авторы исследования ориентируются на данные об инцидентах, зафиксированных системами защиты компаний, возникает вопрос, почему сотрудники, зная о наличии в компании такой системы, работающей независимо от сезонности, именно в августе нарушают правила безопасности, удивлен эксперт.

В целом же, по данным InfoWatch, в 2017 году 29% нарушений кибербезопасности, повлекших ущерб для работодателя, совершались сотрудниками менее чем за неделю до увольнения, еще около 20% – происходили за несколько недель до ухода. В большинстве случаев – 52,4% инцидентов – кражу информации сотрудник совершал более чем за месяц до запланированного увольнения.

Больше об организации эффективной информационной безопасности компании вы сможете узнать на Второй встрече дискуссионного клуба «ИТ в финансовых организациях», которая состоится 27 ноября 2018 года в Москве.

Источник: Коммерсантъ


Комментарии

Защита от автоматических сообщений