Дослідження: 66% витоків даних з організацій відбуваються через помилки персоналу

Аналітичний центр InfoWatch оприлюднив результати глобального дослідження витоків конфіденційних даних, які сталися через дії внутрішнього порушника в організаціях за останні п'ять років. Результати показують, що саме рядові співробітники продовжують залишатися найбільш «проблемною» ланкою в корпоративних системах IT-безпеки.

За звітний період експертами компанії InfoWatch було зафіксовано понад п'ять тисяч витоків даних у світі через дії інсайдерів: співробітників підприємств, топ-менеджерів, підрядників. При цьому майже дві третини — 66% — таких «внутрішніх» витоків були випадковими, і понад 95 % усіх постраждалих через дії співробітників записів даних було скомпрометовано з необережності, незнання правил поводження з інформацією або через збій у системах обробки даних. Щодо типів скомпрометованих даних, то значна частина інцидентів припала на персональні дані співробітників компаній.

«Картина сучасних "внутрішніх" витоків приблизно така: це компрометація величезних обсягів даних через помилки легітимного користувача або збоїв автоматизованих систем обробки, - коментує результати дослідження аналітик InfoWatch. — Є всі підстави вважати, що витікання з вини інсайдерів сьогодні не менш небезпечні, ніж хакерські атаки. Це з збільшенням обсягів даних, оброблюваних у компаніях, зростанням числа каналів передачі, і навіть підвищенням ліквідності самих даних. У ряді інцидентів IT-безпеки, що тягнуть за собою компрометацію даних, внутрішні витоки залишаються найбільш складними ланкою і вимагають особливої ​​уваги від фахівців з інформаційної безпеки».

Як зазначають автори дослідження, витоки, здійснені з необережності, відбуваються найчастіше в організаціях тих галузей, де приділяють недостатньо уваги питанням цифрової грамотності персоналу, а напрямок інформаційної безпеки вдосконалюється повільніше. За останні кілька років більшість випадкових витоків відбувалися у сфері медицини, освіти, державних та силових структур.

Інші новини