Учебные заведения не шифруют мобильные устройства

Учебные заведения не шифруют мобильные устройства

За прошедшие два года около половины учебных заведений Великобритании пострадали от краж незащищенных мобильных устройств. Компания LapSafe провела исследование среди 100 учебных заведений Великобритании. Итоги оказались неутешительными: представители 45% образовательных организаций подтвердили факт краж мобильных устройств, содержащих конфиденциальную информацию. При этом, 83% участников исследования отметили, что в их организациях действуют политики безопасности, но только 47% респондентов используют шифрование для электронных носителей.



Аналитики LapSafe выяснили, что в период с 2009 по 2011 года в организациях чаще всего пропадали ноутбуки, нетбуки, планшеты и MP3-плееры. Как уже отмечалось ранее, большинство устройств зашифровано не было. Исследователи были озадачены этим фактом, так как максимально возможный штраф ICO за потерю конфиденциальной информации достигает 500 тыс. фунтов стерлингов. Данная сумма несравнима с затратами на внедрение криптографической защиты, сообщает infowatch.

Интересный эксперимент провели в одном из учебных заведений: 60 студентов должны были «украсть» 30 ноутбуков, на которых хранились ценные сведения. Эксперимент закончился полным фиаско отдела безопасности: под разными предлогами «воры» смогли утащить все 30 лаптопов. Согласно статистике InfoWatch, количество случаев кражи или потери мобильных устройств с конфиденциальной информацией за последние 2 года напротив несколько уменьшилось: с 13% в 2009 до 10% в 2011 от общего числа инцидентов.

Комментирует главный аналитик InfoWatch Николай Федотов: "На самом деле, показатель в 47% весьма неплох. Тем более, для учебного сектора. В некоторых странах 47% шифрованных носителей - это недосягаемая планка даже для государственных учреждений.

Быстро поднять процент шифрованных носителей можно лишь принудительными мерами. Например, запретить организациям закупать ноутбуки без аппаратного или предустановленного шифрования дисков. Или установить дополнительный налог для компьютеров без встроенного шифрования. Мера получится явно действенная. Только трудно будет её согласовать с правоохранительными органами."

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru