Главная » Архив » Новости » Безопасность » Правила работы с данными для третьих лиц помогают снизить ущерб от утечки
03.02.2020, 18:02
Количество просмотров 129

Правила работы с данными для третьих лиц помогают снизить ущерб от утечки

По данным «Лаборатории Касперского»*, если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, в том числе подрядчиков, то она с большей степенью вероятности получит от поставщика возмещение в случае утечки по его вине.
Правила работы с данными для третьих лиц помогают снизить ущерб от утечки
Фото:

Компенсацию по итогам таких инцидентов получали 71% крупных и 68% небольших компаний, в которых такие политики внедрены, и лишь 22% крупных и 28% небольших компаний, где подобных политик нет.

Организации часто открывают поставщикам и партнёрам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, но, конечно, это может привести к утечке. Подобный тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в мире составляет 2,57 млн долл. США.  Вот почему многие организации устанавливают для третьих лиц правила работы с совместными ресурсами и данными, а также принимают меры на случай несоблюдения требований. Это позволяет чётко обозначить зону ответственности каждой из сторон. По данным «Лаборатории Касперского», такие политики внедрены в 79% компаний в мире.

Также исследование показало, что организации, в которых внедрены политики доступа к данным третьих лиц, в целом внимательны к инцидентам, связанным с утечками, и тщательно анализируют их. Так, об утечках данных по вине поставщика сообщила почти каждая четвёртая крупная компания (24%), в которой оговорены политики для третьих лиц, и только примерно каждая десятая (9%) из тех, где таких политик нет наиболее внимательны.

«Результаты нашего исследования могут показаться парадоксальными, ведь напрашивается вывод, что компании, в которых установлены политики доступа к данным, чаще страдают от утечек через инфраструктуру поставщиков. Но, возможно, дело в том, что организации, часто работающие с подрядчиками, лучше осознают связанные с этим риски и пытаются обезопасить себя путём внедрения соответствующих политик. Хотя, безусловно, чем с большим количеством третьих лиц сотрудничает компания, тем выше вероятность утечки. Если же правила доступа к данным для подрядчиков определены, скорее всего можно будет узнать, почему стал возможен подобный инцидент», — заключает Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

По материалам Лаборатории Касперского
Рубрика:
{}Безопасность
Теги:
#БАНК РОССИИ
#ЗАЙМ
#КРЕДИТ
#НАЗНАЧЕНИЕ НА ДОЛЖНОСТЬ
#СБЕРБАНК КАЗАХСТАН
#БАНКИ
#ГЕЙМИФИКАЦИЯ
#ПРОГРАММЫ ЛОЯЛЬНОСТИ
#SBERCLOUD
#СБЕРБАНК
#НАПКА
#БЛОКЧЕЙН
#КИТАЙ
#WEBBANKIR
#МФО
#НОВОГОДНИЕ ПРАЗДНИКИ
#EL PETRO
#КРИПТОВАЛЮТА
#КРЕДИТЫ
#МИНБАНК
#СТАВКИ
#MASTERC
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

Блокчейн TON в Telegram: Павел Дуров анонсировал систему донатов и торговлю NFT стикерами
Правительство Великобритании объявило о создании целевой группы по открытым финансам
В Казахстане QR-платежи обогнали по популярности POS-терминалы
ЕЦБ намерен потребовать от итальянской группы UniCredit сократить бизнес в России
Блокчейн TON в Telegram: Павел Дуров анонсировал систему донатов и торговлю NFT стикерами
Правительство Великобритании объявило о создании целевой группы по открытым финансам
В Казахстане QR-платежи обогнали по популярности POS-терминалы
ЕЦБ намерен потребовать от итальянской группы UniCredit сократить бизнес в России
ЕЩЁ НОВОСТИ