Большие риски для малого бизнеса

Большие риски для малого бизнеса

Корпорация Symantec обнародовала результаты исследования «Обзор хранения файлов на малых и средних предприятиях в 2011 году», которое показало, что уже практически ставшее бизнес-стандартом хранение файлов в онлайновых хранилищах сегодня как никогда подвергает значительным рискам малый и средний бизнес.

В то время как использование онлайновых сервисов на персональных мобильных устройствах приводит к размыванию границы между работой и досугом, работники малых и средних предприятий всё более широко используют решения для онлайн-хранения файлов, которые не контролируются ИТ-специалистами работодателя. Ранние приверженцы новых технологий онлайнового хранения  заинтересованы в развитии подобных решений, но при этом в организациях увеличивается количество уязвимостей перед угрозами безопасности и рисками потери данных.

«Ошеломляющие данные: 71% малых предприятий, которые страдают от кибер-атак, никогда не восстанавливаются - это фатально,–  сказал Роуэн Троллоп, (Rowan Trollope), президент группы «SMB and.cloud» компании Symantec.– Как ранним приверженцам облачных технологий, таких как обмен файлами, малому и среднему бизнесу необходимо использовать безопасные решения, особенно при использовании продуктов, изначально не рассчитанных на корпоративную среду. По мере того как сотрудники все больше используют потребительские продукты на работе, риск для малого и среднего бизнеса только растет».

Сотрудники влияют на внедрение решений по хранению файлов онлайн: Владельцы малого и среднего бизнеса признают, что хранение файлов в общем доступе помогает повысить производительность труда. 74% респондентов заявили, что используют онлайновое хранение файлов для повышения собственной эффективности. Кроме того, 61% опрошенных заявили, что работники рьяно отстаивают вопрос возможности применения онлайновых файлохранилищ в своих организациях, наравне с использованием мобильных устройств (63%), использованием ПК/лэптопов/планшетов (64%) и использования социальных сетей (53%).

Угрозы безопасности и потери данных – области потенциальных рисков при использовании общедоступных хранилищ файлов: Многие респонденты согласились, что слабо регулируемое использование общедоступных сервисов хранения файлов несет потенциальную угрозу их организациям. Опрошенные назвали следующие риски, вызывающие их беспокойство: передача конфиденциальной информации посредством непроверенных решений (44%), вирусы (44%), утрата конфиденциальной либо коммерческой информации (43%), разглашение конфиденциальной информации (41%), ущерб деловой репутации компании (37%) и нарушение требований законодательства (34%). Кроме того, отсутствие действующих механизмов соблюдения корпоративных политик также повышает риск, поскольку пятая часть опрошенных (22%) заявила о том, что в компании нет политик, регулирующих правила доступа и размещения файлов сотрудниками.

Поведенческая модель размещения файлов онлайн может подвергнуть малый и средний бизнес рискам: Поведенческая модель работников в отношении размещения файлов показывает потенциал дальнейшего роста рисков безопасности. На вопрос о том, что сделает работник в случае необходимости передачи коллегам большого файла, опрошенные заявили следующее: запросят помощь в отделе ИТ (51%), воспользуются решением, предложенным заказчиком, контрагентом либо партнером (42%), воспользуются имеющейся ИТ-системой (33%), поищут в интернете и загрузят бесплатно распространяемое решение (27%). Кроме того, 41% опрошенных указал, что в случаях, когда необходимо передать файлы, у них возникает опасение испортить репутацию компании.

Файлы становятся всё больше

Совместно используемые внутри организации, а также с внешними партнерами файлы значительно увеличиваются в размерах. Один из семи (14%) опрошенных заявляет, что средний размер файлов, используемых сегодня в их организации, составляет более 1 Гб – при этом три года назад только 6% работали с файлами более 1 Гб.

Малый и средний бизнес выходит за рамки офиса

Опрошенные указали, что за последние три года число сотрудников, работающих удаленно и/или на дому, значительно возросло и продолжает расти. Респонденты прогнозируют, что уже через год 37% малых и средних компаний будут состоять из сотрудников, работающих удаленно (рост с 22% три года назад до 32% на сегодняшний день), а 32% будут держать надомных работников (рост с 20% три года назад до 28% на сегодняшний день).

Рекомендации

Компания Symantec рекомендует малым и средним предприятиям применять несложные современные методы обеспечения безопасности при размещении работниками файлов онлайн:

  • Централизация хранилищ файлов и управления с помощью защищенных интернет-систем, доступных для любых устройств и из любого места – таким образом, компания обеспечит защиту данных вне стен офиса;
  • Внедрение средств управления доступом и разрешений для защиты персональных файлов и их обработки вне общего потока рабочих данных;
  • Контроль способа и времени размещения файлов, касающихся бизнеса;
  • Внедрение наращиваемой системы, которая может развиваться вместе с бизнесом.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru