Утечки данных через канал печати зафиксированы в 63% крупных предприятий

Утечки данных через канал печати зафиксированы в 63% крупных предприятий

Эта статья представляет новые исследования, проведенные европейской исследовательской компанией Quocirca на основе опроса 150 предприятий Великобритании, Франции и Германии, имеющих в своем штате более чем 1000 сотрудников.

Хотя организации все больше осознают, какой ущерб для репутации они могут понести в результате нецелевого использования или потери конфиденциальных данных, новое исследование показало, что только 22% компаний внедрили программное обеспечение по защите от утечек через каналы печати. Данная статистика указывает на низкий уровень осведомленности организаций о высокой эффективности подобных систем в противодействии утечкам информации.

Соответственно, 63% опрошенных представителей организаций признают, что сталкивались с одним или более случаями утечки информации через устройства вывода документов на печать.

В докладе Nuance, опубликованном компанией Quocirca, говорится о том, что принтеры все чаще становятся той брешью в безопасности, через которую утекает чувствительная информация компании или данные клиентов. Многие организации рационализируют рабочие процессы, в которых задействованы бумажные документы, в целях повышения эффективности работы, а также из юридических или экологических соображений. Кроме того, большую роль в достижении целей компании по обеспечению высокого уровня защиты документов от утечек играет защита офисных многофункциональных устройств (MFP), сообщает infowatch.ru.

Несмотря на большую зависимость от MFP-устройств и важности их роли в жизненном цикле документа, многие компании остаются уязвимыми перед потенциальными нарушениями данных, как в отношении политики безопасности, так и с точки зрения защиты взаимосвязанных устройств. Тем не менее, некоторые отрасли подвергаются большему риску, чем другие. В то время как 63% компаний в различных отраслях страдают от утечки через каналы печати, в банковском секторе этот показатель составляет 66% (один случай с утечкой информации); в 16% случаях речь идет о двух и более инцидентах в финансовых организациях. В государственном секторе 90% организаций сталкивались, по меньшей мере, с одним аналогичным нарушением, 35% компаний (каждая третья) зафиксировали два и более инцидента с утечками данных через устройства печати.

Аналитики Quocirca отметили, что по результатам исследования были установлены три основные причины отказа компаний от защиты каналов печати, а именно: присвоение задаче низкого уровня приоритетности (92%), незнание преимуществ технологий по защите каналов печати (71%) и отсутствие стратегии обеспечения безопасности соответствующих каналов (65%). До сих пор существует большое количество предприятий, которые не имеют представления о рисках утечек через MFP-устройства и не знают, какие решения доступны для снижения подобных рисков.

«Очевидно, что бизнес не предпринимает необходимые меры по защите своих каналов печати, подвергая себя риску потенциальных финансовых и правовых последствий, относящихся к утечкам бумажных документов, – отмечают специалисты Quocirca. – Компании могут усиленно работать над защитой электронных данных через электронную почту, персональные компьютеры, ноутбуки, мобильные устройства и каналы USB, однако риск утечки данных остается, так как в случае, если однажды любая конфиденциальная или секретная информация будет распечатана, она подвергнется риску несанкционированного доступа».

«Брешь в системе безопасности в виде уязвимости того или иного канала передачи информации оказывает значительное влияние на эффективность всей стратегии ИТ-безопасности организации. Учитывая устоявшуюся тенденцию к утечке информации через каналы печати во многих компаниях, обеспечение безопасности устройств вывода на печать уже не является задачей второстепенной важности, которую они могут проигнорировать, – заявляют авторы представленного исследования.  –  Обеспечение безопасности устройств вывода документов на печать является всего лишь одним из подходов к минимизации потенциальных потерь данных через незащищенные каналы печати, в то время как эти технологии требуют комплексного подхода, который включает в себя обучение персонала, создание прозрачной политики безопасности и применение эффективных технологий защиты информации».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустит бесплатную защиту от DDoS для небольших сайтов

Группа компаний «Солар» заявила, что начнёт предоставлять бесплатную защиту от DDoS-атак для небольших сайтов — блогов, онлайн-визиток, корпоративных страниц малого и среднего бизнеса и проектов с посещаемостью до 5 тысяч человек в месяц. Подключение займёт около 20 минут и не требует специальных знаний в области информационной безопасности.

По данным компании, число DDoS-атак в России растёт: в 2024 году зафиксировано 508 тысяч атак против организаций, что в два раза больше показателя 2023 года. При этом злоумышленники всё чаще используют мультивекторные схемы, которые сложнее обнаружить и остановить. Даже одна атака может парализовать работу сайта и привести к потере клиентов и доходов.

Ранее владельцы небольших сайтов нередко использовали зарубежные CDN-сервисы, включая Cloudflare. Но после того как Роскомнадзор рекомендовал российским компаниям отказаться от него, возникла потребность в локальных альтернативах.

Бесплатный тариф, который вводит «Солар», ограничивается защитой от DDoS-атак и подходит для сайтов с умеренной посещаемостью — до 5 тысяч пользователей в месяц. Более сложные угрозы (например, подмена контента или атаки с использованием ботов) остаются за рамками этого пакета.

Подключить услугу смогут как физические лица, так и предприниматели или компании. Бесплатная подписка оформляется бессрочно и действует, пока владелец не решит перейти на расширенные варианты или отказаться от защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru