Профтест

На основной сайт

Август в России - самый опасный месяц для кибербезопасности

В России в августе совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. К такому выводу пришли в компании Devicelock DLP  - ведущем производителе систем борьбы с утечками данных. 
На последний месяц лета приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний, что почти втрое превышает среднемесячный объем.

По словам основателя и технического директора Devicelock DLP Ашота Оганесяна, причиной этого является сокращение в августе рабочей нагрузки на сотрудников при одновременном снижении контроля со стороны руководства, которое нередко находится в отпусках. Кроме того, на осень приходится пик смены работы и сотрудники, решившие оставить компанию, таким образом "готовятся" к переходу копируя, например, клиентскую базу или внутренние документы.

По статистике Devicelock DLP, более 50% утечек корпоративных данных сегодня происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. Этот тренд одинаков и для нашей страны и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем - финансовые документы. В России наименее защищена сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для их защиты. Например, при переходе сотрудника на новое место, он копирует всю базу клиентов - с фамилиями, телефонами и e-mail. При этом большинство сотрудников даже не считает это нарушением.

"Инсайдерские утечки данных приобретают системный характер. Сотрудники копируют документы на внешние носители, пересылают их по почте и в мессенджерах, сохраняют в облачные хранилища. Практически любой интернет-сервис может сегодня стать каналом утечки данных, - рассказал Ашот Оганесян. - Для борьбы с этим уже нужно либо полностью отключать корпоративную сеть от интернета и лишить компьютеры сотрудников всех внешних портов, как делают при работе с государственной тайной, либо использовать DLP-системы, позволяющие отслеживать и блокировать передачу конфиденциального контента по типам файлов и ключевым словам. Последнее, на мой взгляд, более эффективно".

Источник: https://www.plusworld.ru/daily/cat-security-and-id/407244-2/

Вернуться к списку новостей