Дослідження: 66% витоків даних із організацій відбуваються через помилки персоналу
Дослідження: 66% витоків даних з організацій відбуваються через помилки персоналу
Аналітичний центр InfoWatch оприлюднив результати глобального дослідження витоків конфіденційних даних, які сталися через дії внутрішнього порушника в організаціях за останні п'ять років. Результати показують, що саме рядові співробітники продовжують залишатися найбільш «проблемною» ланкою в корпоративних системах IT-безпеки.
За звітний період експертами компанії InfoWatch було зафіксовано понад п'ять тисяч витоків даних у світі через дії інсайдерів: співробітників підприємств, топ-менеджерів, підрядників. При цьому майже дві третини — 66% — таких «внутрішніх» витоків були випадковими, і понад 95 % усіх постраждалих через дії співробітників записів даних було скомпрометовано з необережності, незнання правил поводження з інформацією або через збій у системах обробки даних. Щодо типів скомпрометованих даних, то значна частина інцидентів припала на персональні дані співробітників компаній.
«Картина сучасних "внутрішніх" витоків приблизно така: це компрометація величезних обсягів даних через помилки легітимного користувача або збоїв автоматизованих систем обробки, - коментує результати дослідження аналітик InfoWatch. — Є всі підстави вважати, що витікання з вини інсайдерів сьогодні не менш небезпечні, ніж хакерські атаки. Це з збільшенням обсягів даних, оброблюваних у компаніях, зростанням числа каналів передачі, і навіть підвищенням ліквідності самих даних. У ряді інцидентів IT-безпеки, що тягнуть за собою компрометацію даних, внутрішні витоки залишаються найбільш складними ланкою і вимагають особливої уваги від фахівців з інформаційної безпеки».
Як зазначають автори дослідження, витоки, здійснені з необережності, відбуваються найчастіше в організаціях тих галузей, де приділяють недостатньо уваги питанням цифрової грамотності персоналу, а напрямок інформаційної безпеки вдосконалюється повільніше. За останні кілька років більшість випадкових витоків відбувалися у сфері медицини, освіти, державних та силових структур.