Утечки чаще случаются не из-за хакеров, а из-за глупости и беспорядка

источник: xakep.ru

Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческой тайны. Нередко они даже не пытаются это сделать и либо не знают об утечках, либо скрывают их. Об этом свидетельствуют результаты исследования, которое провели исследовательский центр Ponemon Institute и компания Fasoo, специализирующаяся на защите данных.

Судя по собранным данным, главная причина утечек - безалаберность сотрудников. Этим объясняется 56% инцидентов. В 37% случаев утечка происходит в результате пропажи или похищения устройства. 35% инцидентов объясняется ошибкой третьей стороны. Реже всего конфиденциальная информация пропадает по вине злоумышленников, не имеющих непосредственной связи с компанией. Доля этого фактора составляет лишь 22%.

64% опрошенных компаний признались, что не смогли предотвратить передачу конфиденциальных документов третьей стороне. Ещё чаще секреты попадают в руки сотрудников, которые не должны иметь к ним доступа. Неконтролируемое распространение конфиденциальной информации внутри компании наблюдается в 73% случаев.

Зачастую компании просто не в курсе, где именно находятся наиболее чувствительные документы, и кто может получить к ним доступ. В 48% организаций сотрудники хранят конфиденциальные документы на своих домашних компьютерах или мобильных устройствах, и никто с этим не борется. В 58% компаний разрешено использовать бесплатные сервисы для хранения и обмена файлами - такие как, например, Dropbox.

В 77% компаний никогда не устраивали аудит того, как хранятся их конфиденциальные документы. 69% из тех, кто всё-таки пошёл на этот шаг, обнаружили проблемы с информационной безопасностью.

Опреационный директор Fasoo Рон Арден не видит в результатах исследования ничего удивительного. По его словам, многие не осознают, насколько часто икоммерческие тайны попадают на глаза не тем, кому они адресованы. При этом у компаний есть все основания для того, чтобы не афишировать свои проколы, поэтому об инцидентах редко узнают посторонние.

Дело осложняется тем, что выбить средства на защиту данных почти невозможно. “Информационный директор просит у руководства ресурсы, чтобы заткнуть дыры, - объясняет Арден. - Руководство интересуется у него, случались ли в прошлом году утечки. Он признаётся, что не случались, и они отказываются выделять на это деньги”.

15 June 2016

Касперский заявил журналистам газеты The New York Times, что считает российских программистов и хакеров самыми умелыми в мире
Госдума приняла так называемый “налог на Google”

• Убытки компаний США от потерь сотрудниками служебных ноутбуков составили за год $2,1 млрд. »»»
Подсчитав убытки 329 компаний США от потерь их сотрудниками ноутбуков.
• В России разработали систему контроля разговоров персонала по сотовым телефонам »»»
Компания InfoWatch Натальи Касперской разработала решение по защите организаций от утечки данных.
• Facebook признала факт продажи данных пользователей »»»
Руководство Facebook Inc объявило о том, что разработчики ряда приложений для социальной сети продавали идентификационные номера пользователей некоему стороннему брокеру.
• Российские кадровики хотят перевести трудовые книжки в электронный формат - на трудоустройство соискатель должен будет являться с флэшкой »»»
Бизнес готов дать бой трудовым книжкам: согласно опросу HeadHunter, в четверти компаний мечтают об упразднении трудовых книжек и связанной с ними бумажной волокиты.
• Хакеры взломали переписку финского политика о санкциях против РФ »»»
Неизвестные хакеры пытались получить доступ к конфиденциальной переписке бывшего премьер-министра Финляндии и других высокопоставленных чиновников.


Copyright © 2009
IT-Новости / Dig-Life