Витоку частіше трапляються не через хакерів, а через дурість і безладу

Джерело: xakep.ru

Переважна більшість великих компаній не здатне запобігти крадіжці конфіденційної інформації та порушення комерційної таємниці. Нерідко вони навіть не намагаються це зробити і які не знають про витоки, або приховують їх. Про це свідчать результати дослідження, яке провели дослідний центр Ponemon Institute і компанія Fasoo, що спеціалізується на захисті даних.

Судячи з зібраними даними, головна причина витоків - недбалість співробітників. Цим пояснюється 56% інцидентів. У 37% випадків витік відбувається в результаті пропажі або викрадення пристрою. 35% інцидентів пояснюється помилкою третьої сторони. Найрідше конфіденційна інформація пропадає з вини зловмисників, які не мають безпосереднього зв’язку з компанією. Частка цього фактора становить лише 22%.

64% опитаних компаній зізналися, що не змогли запобігти передачі конфіденційних документів третій стороні. Ще частіше секрети потрапляють до рук співробітників, які не повинні мати до них доступу. Неконтрольоване розповсюдження конфіденційної інформації всередині компанії спостерігається в 73% випадків.

Найчастіше компанії просто не в курсі, де саме знаходяться найбільш чутливі документи, і хто може отримати до них доступ. У 48% організацій співробітники зберігають конфіденційні документи на своїх домашніх комп’ютерах або мобільних пристроях, і ніхто з цим не бореться. У 58% компаній дозволено використовувати безкоштовні сервіси для зберігання та обміну файлами - такі як, наприклад, Dropbox.

У 77% компаній ніколи не влаштовували аудит того, як зберігаються їх конфіденційні документи. 69% з тих, хто все-таки пішов на цей крок, виявили проблеми з інформаційною безпекою.

Опреаціонний директор Fasoo Рон Арден не бачить в результатах дослідження нічого дивного. За його словами, багато хто не усвідомлює, наскільки часто ікоммерческіе таємниці потрапляють на очі не тим, кому вони адресовані. При цьому у компаній є всі підстави для того, щоб не афішувати свої проколи, тому про інциденти рідко дізнаються сторонні.

Справа ускладнюється тим, що вибити кошти на захист даних майже неможливо. “Інформаційний директор просить у керівництва ресурси, щоб заткнути дірки, - пояснює Арден. - Керівництво цікавиться у нього, чи траплялися в минулому році витоку. Він зізнається, що ні траплялися, і вони відмовляються виділяти на це гроші”.

15 June 2016

Касперський заявив журналістам газети The New York Times, що вважає російських програмістів і хакерів найвправнішими в світі
Держдума прийняла так званий “податок на Google”

• Facebook визнала факт продажу даних користувачів »»»
Керівництво Facebook Inc оголосило про те, що розробники ряду програм для соціальної мережі продавали ідентифікаційні номери користувачів якомусь сторонньому брокера.
• Досьє на кожного: Google вводить нову політику зберігання особистих даних »»»
Корпорація Google оголосила про створення єдиного угоди користувача для всіх своїх сервісів.
• Російські кадровики хочуть перевести трудові книжки в електронний формат - на працевлаштування здобувач повинен буде з флешкою »»»
Бізнес готовий дати бій трудових книжок: згідно з опитуванням HeadHunter, у чверті компаній мріють про скасування трудових книжок і пов’язаної з ними паперової тяганини.
• У Росії розробили систему контролю розмов персоналу по стільникових телефонах »»»
Компанія InfoWatch Наталії Касперський розробила рішення щодо захисту організацій від витоку даних.
• Американські інтернет-компанії вимагають перегляду закону про персональні дані »»»
Американські інтернет-компанії та правозахисники вимагають суттєвого перегляду законодавства про захист персональних даних.


Copyright © 2009
IT-Новости / Dig-Life