Сотрудники компаний вредят больше, чем киберпреступники

Олег Иванов 21 Сентября 2018 - 09:54

Малый и средний бизнес

Корпорации

InfoWatch

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Случайное разглашение данных

...

Сотрудники компаний вредят больше, чем киберпреступники

Сотрудники компаний наносят им гораздо больший урон, чем действия киберпреступников. За первую половину 2018 года организации потеряли втрое больше данных по вине собственных работников, чем по вине кибератак извне.

Согласно статистике, собранной компанией InfoWatch, 64,5 % эпизодов утечек данных были вызваны действиями сотрудников организаций. Кибератаки извне явились причиной лишь 35,5 % утечек. Этот разрыв увеличился с прошлого года, тогда кибератаки послужили причиной 43,7 % утечек, а внутренние проблемы — 56,3 %.

Наибольший ущерб причиняют рядовые служащие, которые не имеют привилегированных прав, таких случаев 53,5 %. Руководители спровоцировали 2,3 % киберинцидентов, 1,9% — бывшие сотрудники и 1,2% — системные администраторы.

Эксперты считают, что внутренние утечки куда более опасны для предприятия, чем внешние атаки киберпреступников. Ведь служащие могут непроизвольно выдать любую информацию, включая наиболее конфиденциальную для предприятия.

Также в этом году увеличилось общее число киберинцидентов — 1039 против 925 в прошлом году. То есть разница составляет 12 %. Однако самих записей были скомпрометировано больше именно в 2017 году — 7,78 миллиардов.

Свои комментарии относительно отчета нам предоставил Артем Погребняк, руководитель направления DLP Центра информационной безопасности «Инфосистемы Джет»:

«На мой взгляд, исследование довольно подробное и интересное, поскольку заставляет взглянуть на некоторые вопросы обеспечения безопасности конфиденциальной информации под другим углом».

«Одно из наиболее важных заявлений заключается в том, что внутренние утечки начали преобладать не только в количестве зафиксированных инцидентов, но и в объеме данных, которые были утеряны в результате этих инцидентов. Таким образом, если ранее многие эксперты склонялись к тому, что «внутренняя» безопасность должна рассматриваться наравне с «внешней», то на основании выводов данного исследования можно смело говорить о том, что обеспечению «внутренней» безопасности необходимо уделять внимания не меньше, чем защите внешнего периметра».

«Еще один интересный факт, приведенный в исследовании, касается общего увеличения количества зафиксированных инцидентов ИБ. Стоит отметить, что такая динамика сохраняется из года в год, и она обусловлена не столько ростом количества нарушений, сколько повышением общего уровня защищенности компаний и их возможностей фиксировать такие нарушения как с помощью DLP-систем, так и других решений, позволяющих выявлять утечки конфиденциальной информации».

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 18:54

Домашние пользователи Защита от мошенничества Защита персональных данных

В MAX появился режим Семейная защита от мошенников и спама

В национальном мессенджере MAX появился новый режим «Семейная защита», с помощью которого пользователи смогут обезопасить близких — детей, пожилых родственников и других членов семьи — от мошенников, спама и нежелательного контента. Чтобы воспользоваться функцией, достаточно обновить приложение.

«Семейная защита» представляет собой набор настроек приватности, который настраивается прямо в профиле.

Включив режим, пользователь получает возможность контролировать, кто может писать, звонить и добавлять выбранного человека в чаты, а также какой контент ему будет доступен.

Чтобы создать «Семейную защиту» и подключить к ней близких, нужно убедиться, что вы есть у них в контактах, затем зайти в раздел «Приватность» в профиле, открыть пункт «Семейная защита» и нажать «Создать защиту». После этого приложение сгенерирует шестизначный код — его необходимо передать тому, кого вы хотите подключить к режиму.

Подключение со стороны пользователя тоже занимает всего несколько шагов: в разделе «Приватность» нужно открыть «Семейную защиту», выбрать «Вступить по коду» и ввести полученный код.

Он действует десять минут и может быть использован только один раз. Все подключённые пользователи будут отображаться в списке у владельца защиты.

Дополнительно в MAX можно усилить безопасность аккаунта с помощью двухфакторной аутентификации. В этом случае для входа потребуется не только код из СМС, но и облачный пароль.

Настраивается всё там же, в разделе «Приватность»: нужно придумать надёжный пароль, добавить подсказку для себя, указать электронную почту и подтвердить её кодом. В мессенджере напоминают, что пароль должен быть сложным — с буквами и цифрами, а подсказка не должна быть очевидной для посторонних.

Новый режим рассчитан на тех, кто хочет меньше переживать за цифровую безопасность близких и взять часть забот под свой контроль.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »