Кожен дев'ятий витік конфіденційних даних відбувається через паперові документи
Кожен дев'ятий витік конфіденційних даних відбувається через паперові документи
Аналітичний центр представив дайджест витоків конфіденційної інформації на паперових носіях. В організаціях по всьому світу частка витоків інформації через паперові файли у 2018 році зросла з 8,2 до 11%. При цьому у розподілі витоків внаслідок випадкових дій персоналу частка «паперу» порівняно з 2017 роком збільшилася з 13,5% до 17%. У сукупності умисних витоків цей канал збільшив частку з 4% до 4,9%.
Високий відсоток витоків через паперові документи лише на перший погляд виглядає несподіваним. Насправді в цьому факті немає нічого дивного, оскільки істотна частина корпоративного документообігу в усьому світі, як і раніше, відбувається в неелектронній формі. Але найголовніший фактор полягає в тому, що в багатьох і державних компаніях організаціях далеко не завжди дотримуються правил поводження з паперовими носіями.
У 85,6% випадків через паперову документацію було скомпрометовано персональні дані, а у 7,4% — платіжну інформацію. На частку державних секретів припало 4,6% витоків, частку відомостей з розряду комерційної таємниці та ноу-хау — 2,4%.
Приблизно кожен третій (32,6%) «паперовий витік» відбувається в медичних установах, також висока частка державних (20,9%) та муніципальних організацій (11,3%).
Найбільший витік конфіденційної інформації з паперових носіїв стався в Каліфорнії. Злочинці зламали двері управління соціального забезпечення людей з порушеннями у розвитку, проникли до приміщення, перерили безліч документів та влаштували пожежу, щоб знищити докази. За словами чиновників, зловмисники могли отримати доступ до персональних даних близько 600 тис. осіб.
Найпоширеніша схема компрометації персональних даних через папір пов'язана з порушенням організаціями правил списання та знищення документів.
Про те, що інформаційна безпека в наш час буває не тільки цифровою, змушує задуматися інцидент в австралійській мережі Big W. Технічний працівник мережі, бажаючи продемонструвати замовнику працездатність принтера після ремонту, випадково вклав у стопку роздруківок людина. Особиста інформація близько 3700 пацієнтів в американському штаті Мічиган могла бути скомпрометована в ході некоректної розсилки. Місцеве бюро розвитку медицини виявило, що через помилки в обробці вихідної інформації частину конвертів було відправлено на невірні адреси. Крім імен та домашніх адрес пацієнтів, у деяких випадках вибігли номери телефонів та адреси електронної пошти.
.jpg)
