27% сотрудников являются причиной утечек корпоративных данных

Александр Панасенко 28 Сентября 2017 - 09:52

...

27% сотрудников являются причиной утечек корпоративных данных

Около трети сотрудников хотя бы раз в карьере мстили бывшим работодателям – украли рабочие материалы, уничтожили ценные документы или обнародовали конфиденциальные сведения. Это выяснила компания ESET в ходе опроса пользователей.

Респондентам предложили выбрать подходящий вариант ответа на вопрос «Вредили ли вы когда-нибудь бывшим работодателям?».

20% респондентов скопировали рабочие материалы, базы клиентов, отчеты, планы и другие документы, чтобы впоследствии использовать их на новой работе или перепродать.

Около 5% участников опроса признались, что им доводилось уничтожать документы, переписку или программное обеспечение работодателя при увольнении.

2% опрошенных после ухода из компании публиковали конфиденциальную информацию в интернете или офлайн, чтобы отомстить бывшему работодателю.

Еще 7% респондентов активно пользовались недоработками ИТ-специалистов с прошлого места работы – они заходили на корпоративные ресурсы или рабочую почту удаленно.

66% опрошенных никогда не делали ничего подобного, покидая старое место работы.

Далеко не все инциденты информационной безопасности в компаниях – результат злонамеренных действий, значительная часть нарушений связана с некомпетентными или недобросовестными сотрудниками.

Участники опроса ESET перечислили действия, не запрещенные в их корпоративной сети. Респонденты могли выбрать несколько вариантов ответа.

73% опрошенных без проблем подключают к рабочим компьютерам и ноутбукам USB-флэшки и другие внешние носители. 47% копируют любые документы, вне зависимости от степени конфиденциальности, и делают скриншоты.

47% опрошенных могут себе позволить отправлять рабочие документы на личную почту. Даже если сотрудники делают это из лучших побуждений (например, чтобы поработать сверхурочно), существует риск утечки конфиденциальных данных.

67% опрошенных распечатывают любые документы, 56% открывают любые сайты, а 44% самостоятельно решают, какое программное обеспечение установить на рабочий компьютер.

Наконец, еще одно потенциальное следствие человеческого фактора – проблема эффективности. По данным ресурса VoucherCodesPro, сотрудники тратят на соцсети в офисе в два раза больше времени, чем дома.

28% участников опроса ESET признались, что в течение рабочего дня сидят в соцсетях, хотя их работа с этим не связана. Еще 21% респондентов в рабочее время занимаются на фрилансе сторонними проектами, не имеющими отношения к основному работодателю.

«Общеизвестно, что с бывшими или действующими сотрудниками связано большинство инцидентов информационной безопасности в компаниях, – комментирует Сергей Кузнецов, менеджер по группе продуктов ESET Russia. – Мы представляем в России новое решение Safetica, предназначенное для защиты от широкого спектра угроз, связанных с человеческим фактором. Safetica предотвращает злонамеренные действия инсайдеров, предотвращает случайные утечки информации, а также решает проблемы продуктивности труда персонала».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 18:59

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»

Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков

ГК «Солар» выпустила новую версию Solar Dozor 8.3 — своей DLP-системы для крупных компаний, банков и госструктур. Главный акцент в обновлении сделали на устойчивости: если данные окажутся зашифрованы в результате атаки или сбоя, их можно будет восстановить за считаные минуты, без долгого подъёма архивов.

Ключевое изменение в релизе — репликация центрального файлового хранилища.

По сути, система теперь умеет создавать теневую копию логически связанных данных — например, сообщений, скриншотов и аудиозаписей — чтобы при проблемах быстрее вернуть их в работу. На фоне атак шифровальщиков это выглядит вполне понятным шагом: для крупных инфраструктур остановка защитной системы сама по себе уже становится серьёзной проблемой.

Обновление затронуло и архитектуру в целом. В версии 8.3 трафик между компонентами Solar Dozor теперь шифруется через mTLS на базе TLS 1.2/1.3, а для доступа к системе добавлена доменная аутентификация LDAP с поддержкой Kerberos и LDAP. Иначе говоря, интегрировать решение в корпоративную доменную среду стало проще, а управление доступом — более привычным для крупных ИТ-инфраструктур.

Кроме того, в системе появилась поддержка IPv6 и настройка по FQDN, что должно упростить её использование в динамических сетевых средах, где всё не завязано на статические IP-адреса.

Есть изменения и на уровне самого анализа данных. Solar Dozor теперь точнее распознаёт специальные символы, включая знак доллара, а также умеет разбирать файлы внутри архивов без ограничений по уровню вложенности. Это расширяет область контроля и затрудняет попытки спрятать чувствительные данные в глубоко вложенных архивах.

Для macOS добавили распознавание текста на изображениях, а для рабочих станций на Windows и Linux расширили механизмы контроля на уровне endpoint. Также в системе изменили логику анализа печати: теперь проверяются не целые документы, а только страницы, реально отправляемые на принтер. Это должно снизить нагрузку на ИБ-специалистов и сократить число лишних событий.

В «Соларе» также обновили интерфейс и упростили настройку политик. Плюс увеличили лимиты выгрузки отчётов: теперь система может отдавать до 50 тысяч событий, сообщений и файлов за раз, что должно быть удобнее для разбора инцидентов и анализа общей картины.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!