Как защитить секрет фирмы

Защита данных — задача №1 для бизнеса. Владельцы компаний выстраивают бастионы, стремясь сохранить конфиденциальную информацию. Но вопреки всем усилиям число утечек не только не уменьшается, оно растет в геометрической прогрессии. По данным аналитического центра InfoWatch, в 2016 году в РФ число утечек информации на 80% превысило показатель предыдущего года. Какие данные наиболее привлекательны для мошенников, где находятся точки уязвимости в защите данных и как их оградить от чересчур любопытных глаз — во всех этих вопросах разбирался Betting Business Russia.

Охота за коммерческой тайной

В 2016 году в российских компаниях и госорганах аналитическим центром InfoWatch было зафиксировано 213 случаев утечки информации. Эта цифра на 80% превышает показатель 2015 года. Причем в девяти из десяти случаев были скомпрометированы персональные данные (ПДн) и платежная информация. В общей сложности было затронуто 128 млн записей. Это почти равно населению страны (144 млн) и в 100 раз превышает показатель предыдущего года.

В целом ситуация в РФ совпадает с тем, что происходит на мировом рынке. Уровень утечек персональных данных у нас немного ниже и составляет 83,9% против 85,6%. При этом у нас в два раза чаще в руки мошенников попадают документы, содержащие коммерческую тайну.

При этом для нашей страны характерна более высокая по сравнению с остальным миром доля так называемых квалифицированных утечек данных — случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды. Это может быть мошенничество с данными или банковский фрод. Также сотрудникам часто дают доступ к той информации, которая не нужна им для выполнения обязанностей.

Кто виноват

В области защиты данных самым слабым звеном были и остаются сотрудники компании, считает Евгения Сафонова, специалист компании «Сибрус». Эксперт считает, что мошенникам проще найти «крота» внутри предприятия и предложить вознаграждение, чем пытаться проникнуть в систему извне.

«Возможность подзаработать и мнимое чувство безнаказанности зачастую приводит к тому, что персонал предприятия «сливает» данные, относящиеся к коммерческой тайне. При этом мало кто из них понимает серьезность совершаемого поступка: они не считают хищение интеллектуальной собственности настоящей кражей и, более того, уверены в том, что их не поймают», — рассказала Евгения Сафонова.

Аналитик ГК InfoWatch Сергей Хайрук обращает внимание на то, что вероятность утечки данных повышается вместе с ростом ценности информации.

Сотрудники компаний, которые намеренно крадут информацию, стали причиной примерно восьми случаев потери данных из десяти. Почти каждая десятая утечка происходила при участии руководства организации. В РФ главы компаний бывают виноваты во взломе в четыре раза чаще, чем в остальных странах.

Точки уязвимости

Чаще всего (в 64% случаев) для кражи данных использовался браузер с подключением к Интернету, а в 25% случаев использовались бумажные документы.

В мире более 25% утечек информации происходит из медицинских учреждений, в России доля таких утечек составляет 7%. В 2016 году хакеры чаще всего взламывали российские торговые и высокотехнологичные компании. В этих отраслях более половины утечек ПДн носило умышленный характер.

Что делать

Чтобы защитить компанию, Сергей Хайрук советует увеличивать цифровую грамотность сотрудников.



Важность разъяснительной работы подчеркивает Евгения Сафонова из «Сибруса».



По материалам therunet


Автор:   Евгений Иваниченко