курс цб на 18.10: USD 65.4026 EUR 75.6512
криптовалют: BIT 6442.5$ ETH 203.57$
Новости / Безопасность / 255 просмотров

Август в России — самый опасный месяц для кибербезопасности

kiber

В России в августе совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. К такому выводу пришли в компании Devicelock DLP  - ведущем производителе систем борьбы с утечками данных. 

На последний месяц лета приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний, что почти втрое превышает среднемесячный объем.

По словам основателя и технического директора Devicelock DLP Ашота Оганесяна, причиной этого является сокращение в августе рабочей нагрузки на сотрудников при одновременном снижении контроля со стороны руководства, которое нередко находится в отпусках. Кроме того, на осень приходится пик смены работы и сотрудники, решившие оставить компанию, таким образом «готовятся» к переходу копируя, например, клиентскую базу или внутренние документы.

По статистике Devicelock DLP, более 50% утечек корпоративных данных сегодня происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. Этот тренд одинаков и для нашей страны и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. В России наименее защищена сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для их защиты. Например, при переходе сотрудника на новое место, он копирует всю базу клиентов – с фамилиями, телефонами и e-mail. При этом большинство сотрудников даже не считает это нарушением.

«Инсайдерские утечки данных приобретают системный характер. Сотрудники копируют документы на внешние носители, пересылают их по почте и в мессенджерах, сохраняют в облачные хранилища. Практически любой интернет-сервис может сегодня стать каналом утечки данных, — рассказал Ашот Оганесян. — Для борьбы с этим уже нужно либо полностью отключать корпоративную сеть от интернета и лишить компьютеры сотрудников всех внешних портов, как делают при работе с государственной тайной, либо использовать DLP-системы, позволяющие отслеживать и блокировать передачу конфиденциального контента по типам файлов и ключевым словам. Последнее, на мой взгляд, более эффективно».

По материалам Devicelock DLP