Почему в России из госорганов и компаний «утекают» персональные данные

357

Первоисточник расскажет о самых распространённых случаях.

«Утекай». Хочется, чтобы данный глагол остался только в припеве песни известной группы «Мумий Тролль», а не тем, что происходит в отношении конфиденциальной информации. По данным аналитического центра InfoWatch, в прошлом году было зафиксировано 213 случаев утечки информации из государственных органов и российских компаний, что почти двое больше чем в 2015 году. В 90 процентах случаев «утекали» персональные данные и платежная информация, при этом общий объем «потерь» увеличился более чем в 100 раз и достиг 128 миллионов записей.
 
В мире существует такое понятие как «квалифицированная» утечка данных – это тот случай, когда злоумышленники намерено и незаконно получают доступ к информации и используют ее для личной выгоды (банковский фрод, мошенничество с данными пользователей). При этом утечка данных может происходить как силами сторонних «вредителей», так и сотрудниками внутри компании.

Внутренние нарушители стали виновниками примерно 8 из 10 случаев потери данных, при этом почти в каждой десятой утечке принимало участие руководство предприятия, что в 4 раза выше по сравнению с мировыми показателями. От злонамеренных действий «домашних» нарушителей чаще страдали торговые компании, банки и муниципальные учреждения, где чрезвычайно высока ликвидность данных, с которыми работает персонал и, соответственно, силен «человеческий фактор».

Каждый четвертый инцидент происходит с использованием бумажных носителей. Самым популярной «дырой» стал браузер с подключением к интернету, на который пришлось две трети всех утечек.  Наибольшее количество данных «ушедших на сторону» было зафиксировано в образовательных учреждениях, государственных органах, предприятиях высокотехнологичного сектора, банках и финансовых организациях. На последние, кстати, пришлось порядка 12 процентов утечек.

Самыми популярными у внешних киберзлоумышленников, чей формат работы «похищай и пользуйся», стали высокотехнологичные, торговые компании и финансовые учреждения. В этих отраслях более 50 процентов утечек, сопровождавшихся компрометацией персональных данных, носили умышленный характер.

«Компаниям давно пора понять, что чем выше ценность информации, тем более вероятна утечка данных. Для того, чтобы потеря контроля над конфиденциальной информацией не превратилась в рядовое явление, предприятиям уже сейчас стоит задуматься о комплексных мерах для безопасности. Это должен быть набор: технические средства защиты, правильно подобранный софт, который позволит устранить все «проблемные» каналы передачи данных, включая незащищенные мессенджеры или хранилище паролей без должного уровня защиты, и повышение уровня образованности персонала, подверженного риску компрометации данных», подчеркнул директор по развитию «СИБРУС» Владимир Пивоваров.

ЧИТАЙТЕ ТАКЖЕ