Утечки чаще случаются не из-за хакеров, а из-за глупости и беспорядка

[Сталкер 7 081]

Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческой тайны. Нередко они даже не пытаются это сделать и либо не знают об утечках, либо скрывают их. Об этом свидетельствуют результаты исследования, которое провели исследовательский центр Ponemon Institute и компания Fasoo, специализирующаяся на защите данных.

Судя по собранным данным, главная причина утечек — безалаберность сотрудников. Этим объясняется 56% инцидентов. В 37% случаев утечка происходит в результате пропажи или похищения устройства. 35% инцидентов объясняется ошибкой третьей стороны. Реже всего конфиденциальная информация пропадает по вине злоумышленников, не имеющих непосредственной связи с компанией. Доля этого фактора составляет лишь 22%.

64% опрошенных компаний признались, что не смогли предотвратить передачу конфиденциальных документов третьей стороне. Ещё чаще секреты попадают в руки сотрудников, которые не должны иметь к ним доступа. Неконтролируемое распространение конфиденциальной информации внутри компании наблюдается в 73% случаев.

Зачастую компании просто не в курсе, где именно находятся наиболее чувствительные документы, и кто может получить к ним доступ. В 48% организаций сотрудники хранят конфиденциальные документы на своих домашних компьютерах или мобильных устройствах, и никто с этим не борется. В 58% компаний разрешено использовать бесплатные сервисы для хранения и обмена файлами — такие как, например, Dropbox.

В 77% компаний никогда не устраивали аудит того, как хранятся их конфиденциальные документы. 69% из тех, кто всё-таки пошёл на этот шаг, обнаружили проблемы с информационной безопасностью.

Опреационный директор Fasoo Рон Арден не видит в результатах исследования ничего удивительного. По его словам, многие не осознают, насколько часто икоммерческие тайны попадают на глаза не тем, кому они адресованы. При этом у компаний есть все основания для того, чтобы не афишировать свои проколы, поэтому об инцидентах редко узнают посторонние.

Дело осложняется тем, что выбить средства на защиту данных почти невозможно. «Информационный директор просит у руководства ресурсы, чтобы заткнуть дыры, — объясняет Арден. — Руководство интересуется у него, случались ли в прошлом году утечки. Он признаётся, что не случались, и они отказываются выделять на это деньги».

https://xakep.ru/2016/06/15/not-that-confidential/

[Лада-безопасность 236]

да... персонал был и остается одной из важных единиц бизнеса, но в том же время и остается главной угрозой при утечке информации.

[detectiv-moldova 1 073]

Да, как говорится, человеческий фактор еще не отменили!

[Портной Вадим Владивосток 3 473]

Работая безопасником, периодически устраивали "шмоны" в кабинетах сотрудников, смотрели, что за документы лежат на столах, в ящиках столов, тумбочек и пр.

Это ПЦ, товарищи... Какая борьба с утечками ? Была б у людей секретка, думаю, что и она бы валялась на столах...)))

И премий лишали, кого-то даже уволили... Бесполезно...

[ЕВР 616]

секретка и сваляется на столах... у тех , кто к ней допущен в гос. органах )))) 

[Сталкер 7 081]

4 часа назад, ЕВР сказал:

секретка и сваляется на столах... у тех , кто к ней допущен в гос. органах )))) 

некоторые даже домой носят... доделывать в спокойной обстановке ))))