Лента новостей
Москалькова сообщила о переговорах с Киевом по обмену подследственных 01:27, Политика Виктор Бут встретился с родными в аэропорту Внуково-2. Видео 01:20, Политика Кулеба заявил, что США не запрещали использовать свое оружие против Крыма 00:50, Политика Классическая архитектура и комфорт: что такое сити-комплекс «Амарант» 00:30, РБК и Амарант США не исключили применения санкций в ответ на арест граждан за рубежом 00:27, Политика Трамп назвал позором обмен Бута на Грайнер 00:22, Политика Аренда жилья в центре Москвы подешевела сильнее, чем в среднем по городу 00:15, Недвижимость Виктор Бут прилетел в Москву после обмена на Грайнер 00:06, Политика Любимчик Емельяненко, горец. Как Анкалаев дошел до титульного боя UFC 00:00, Спорт Власти обсудят выдачу частот для связи в новых регионах 00:00, Технологии и медиа Россия увеличила поставки урана и палладия в США 00:00, Экономика В поисках пружины саморазвития ребенка: что определяет стратегию 08 дек, 23:58, РБК и AFI Park Воронцовский Норвегия вслед за ЕС ввела потолок цен на российскую нефть 08 дек, 23:45, Экономика Представитель Белого дома прервала брифинг после спора с журналистом 08 дек, 23:44, Общество В США потребовали заблокировать сделку Microsoft и Activision на $69 млрд 08 дек, 23:35, Политика Суд продлил арест Кара-Мурзе 08 дек, 23:34, Политика Образование будущего: технологии, качество и новые перспективы 08 дек, 23:29, Специальный проект Барабанщик рок-группы The Stranglers умер на 85-м году жизни 08 дек, 23:22, Общество Журналист Леонид Никитинский и адвокат Генри Резник вышли из СПЧ 08 дек, 23:03, Политика Захарова посоветовала Боррелю «не мерить людей по себе» 08 дек, 23:00, Политика Особый контроль: как оградить начинающих водителей от нарушений 08 дек, 22:59, Партнерский проект Палата представителей США одобрила оборонный бюджет на $858 млрд 08 дек, 22:42, Политика Сохранить и приумножить: как управлять капиталом эффективнее 08 дек, 22:35, РБК и Сбер Провожавшие Грайнер сотрудники колонии спросили у нее: «Приедешь сюда?» 08 дек, 22:33, Политика Выигрыш в лотерею: как не потерять большую часть случайного капитала 08 дек, 22:14, РБК и Столото Большие данные для роста продаж: как узнать клиентов и конкурентов 08 дек, 22:11, РБК и СберАналитика «Динамо» победило «Спартак» в московском дерби в КХЛ 08 дек, 22:10, Спорт Тренер Аргентины разозлился из-за утечки о травмах. Что происходит на ЧМ 08 дек, 22:02, Спорт
Газета
К утечкам данных ведет недооцененный человеческий фактор
Газета № 005 (3294) (0502) Технологии и медиа,
0

К утечкам данных ведет недооцененный человеческий фактор

Эксперты «СёрчИнформ» проанализировали причины инцидентов в сфере корпоративной информационной безопасности
Большинство российских компаний в 2020 году фиксировало инциденты с нарушением информбезопасности, связанные с действиями сотрудников. В большинстве случаев таких увольняли, до суда дело доводили лишь 12% работодателей
Фото: Константин Кокошкин / Global Look Press
Фото: Константин Кокошкин / Global Look Press

Сотрудники большинства российских компаний оказались замешаны во внутренних инцидентах в сфере информационной безопасности, не фиксировали такие ситуации лишь 12% организаций. Это следует из опроса, проведенного разработчиком решений в сфере информационной безопасности «СёрчИнформ» (есть у РБК).

Речь идет об утечках данных (такие случаи за своими сотрудниками фиксировали 58% опрошенных), попытках отката или взяточничества (28%) и саботажа — порчи имущества и интеллектуальной собственности (23%), промышленном шпионаже, работе на конкурентов (16%) и др.

При этом 40% инцидентов происходило умышленно. Значительно чаще остальных их виновниками становились менеджеры по работе с клиентами (больше 40%), бухгалтеры и финансисты (22%), а также менеджеры снабжения (20%).

Половина опрошенных заявили, что в подобных случаях увольняют нарушителей, чуть менее 40% — делают выговор или налагают штраф и лишают премии. Об инициировании судебного разбирательства заявили лишь 12% респондентов. Как отмечается в исследовании, работодателю бывает трудно доказать связь между действиями работника и причиненным уроном. «Доказательством инцидента могут стать электронная переписка, свидетельские показания, данные отслеживания действий, произведенных с учетной записи конкретного работника. Даже при должном сборе доказательств работодателям пока сложно возместить ущерб через суд. Поэтому компании предпочитают увольнять нарушителей, а разбирательство инициируют самые принципиальные», — указали авторы отчета.

Общество
PickPoint опроверг информацию об утечке данных пользователей Фото: Евгений Разумный / Ведомости / ТАСС

Преподаватель Moscow Digital School Вадим Перевалов также отметил, что до судов подобные споры доходят нечасто в том числе потому, что «расходы на юристов, скорее всего, превысят любую потенциальную выгоду».

Как считали

«СёрчИнформ» опросила представителей более 800 компаний из России (1,35 тыс. вместе с СНГ) в сентябре—ноябре 2020 года. Исследователи получили ответы руководителей и сотрудников подразделений информационной безопасности организаций из коммерческой (71,5%) и некоммерческой сфер (2%), а также госсектора (26,5%). Среди них были сотрудники нефтегазовых и ИТ-компаний, предприятий из промышленной, транспортной, кредитно-финансовой сферы, а также ретейла, здравоохранения и т.д.

Почему сотрудники становятся нарушителями

По словам представителя «СёрчИнформа», при умышленных инцидентах самый распространенный мотив — дополнительный заработок. «В коллективах, в которых больше 50 человек, появляется процент сотрудников, которые способны на нарушение, если видят для этого возможность. К сожалению, в зоне риска — сотрудники отделов, близких к материальным ценностям. Если нормального контроля нет, велик соблазн присвоить то, что плохо лежит», — указал он. Также ценна информация — как корпоративная (клиентские базы, базы поставщиков, финрез, маркетинговые планы и пр.), так и персональные данные клиентов. На сотрудников компаний, где этих данных в избытке, например банков или телеком-операторов, злоумышленники выходят сами, провоцируя на слив, пробив, отмечают эксперты. Иногда сотрудники считают корпоративную информацию личной, что также является мотивом для ее слива; например, увольняющиеся часто считают возможным забрать с собой наработки. Есть еще случаи, связанные с местью работодателю.

Общество
РЖД опровергли утечку данных после проникновения в сеть компании Фото: Виктор Кручинин / ТАСС

Данные компании «СёрчИнформ» подтверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По его оценке, действия персонала спровоцировали почти 80% всех утечек данных из российских компаний в прошлом году, при этом лишь четверть инцидентов произошла неумышленно. Арсентьев добавил, что лишь в 8% случаев источниками утечки были руководители разного уровня, в большинстве ситуаций инцидент организовали рядовые работники.

«Если непривилегированные сотрудники, как правило, склонны наживаться на персональных данных, то привилегированные (топ-менеджеры, линейные руководители, системные администраторы), имея расширенные права, чаще похищают конфиденциальную информацию, относящуюся к категории «коммерческая тайна», — рассказал Арсентьев.

Директор блока экспертных сервисов BI.ZONE («дочка» Сбербанка, занимающаяся информбезопасностью) Евгений Волошин отметил, что к инцидентам, происходящим по неосторожности, сильнее всего уязвимы те же категории людей, что и к фишингу. Чтобы избежать таких утечек, компаниям следует проводить регулярное обучение, устраивать учебные рассылки и повышать осведомленность сотрудников об актуальных угрозах. «Желательно с периодичностью в несколько месяцев имитировать атаки, используя реалистичные шаблоны фишинговых писем и актуальные сценарии, и оценивать поведение каждого», — указал Волошин. По оценке BI.ZONE, такое обучение снижает подверженность фишингу примерно в десять раз.

Как повлияла пандемия

По итогам 2019 года «СёрчИнформ» сообщила, что 59% российских компаний столкнулись с утечками информации. При этом 63% опрошенных компаний скрыли инцидент и не сделали никаких оповещений. Еще выше эти показатели были в российских банках — 68 и 64% соответственно. В 89% инцидентов, связанных с утечкой данных из банков, оказались виноваты рядовые сотрудники.

Технологии и медиа
СМИ узнали об утечке базы данных 1,3 млн российских клиентов Hyundai Фото: Михаил Воскресенский / РИА Новости

В первом полугодии 2020 года об утечках информации заявил уже 91% опрошенных «СёрчИнформом» российских компаний. В 60% случаев причиной стали намеренные действия, остальные 40% таких ситуаций произошли по причинам невнимательности и наивности.

В связи с пандемией многие компании по всему миру вынуждены были спешно переводить свои коллективы на удаленный формат работы. По словам представителя «СёрчИнформа», 90% опрошенных ими компаний сообщили, что инфраструктура в режиме удаленки стала уязвимее — у работодателей не хватало ИТ-ресурсов, сотрудники использовали для работы собственные гаджеты, небезопасные массовые сервисы, часто у них не было представления, какие настройки безопасности применять. Работая из дома, люди также теряют бдительность: в случае потенциального фишинга в офисе можно посоветоваться с коллегами, позвать сисадмина, а дома каждый полагается на себя. Кроме того, дома больше возможностей обойти правила, поскольку за спиной не стоит начальник, коллеги, нет камер наблюдения.

Андрей Арсентьев считает, что в ближайшее время коренного перелома в борьбе с утечками по вине внутренних нарушителей ожидать не стоит, однако можно сдержать рост их числа, «правильно настраивая системы для контроля передачи информации по различным каналам (включая мессенджеры), переходя на современные решения по управлению доступом и внедряя системы контроля действий сотрудников и предиктивную аналитику». Евгений Волошин добавил, что утечки информации, как и другие проблемы безопасности, «часто связаны с ростом компаний и с тем, что развитие безопасности в компаниях отстает от развития бизнеса и ИТ».