9 из 10 утечек данных из облаков происходит из-за человеческого фактора

Олег Иванов 28 Мая 2019 - 16:48

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Социальная инженерия

Утечки информации

Умышленные утечки информации

Кража данных

...

9 из 10 утечек данных из облаков происходит из-за человеческого фактора

Согласно результатам нового исследования антивирусной компании «Лаборатория Касперского», около 90% утечек корпоративных данных из облаков происходят из-за человеческих ошибок. Таким образом, социальная инженерия, провоцирующая ошибки сотрудников, становится одной из главных угроз для данных организаций.

Исследователи «Лаборатории Касперского» также выяснили, что 26% компаний в России (и 33% в мире) беспокоят возможные киберинциденты в ИТ-инфраструктуре, за управление которой отвечает сторонний поставщик.

Если конфиденциальные данные организации утекут, это перевесит все плюсы, предоставляемые облачными средами.

Однако, как выяснили аналитики антивирусного гиганта, бизнес напрасно боится утечек по вине провайдера, ведь они чаще происходят из-за внутренних действий. Для примера — лишь каждая десятая (11%) утечка данных из облака стала возможной из-за тех или иных действий провайдера.

Куда выше процент (31% в России и 33% в мире) киберинцидентов, произошедших по вине сотрудников, которые попались на уловки социальной инженерии.

«Важным шагом в принятии решения о переносе данных в публичное облако является понимание того, кто будет отвечать за безопасность хранящихся в нём корпоративных данных», — говорит Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».

«Облачные провайдеры обычно принимают меры кибербезопасности, чтобы защитить платформы и клиентов, но они не могут нести ответственность за угрозы, возникающие на стороне клиента».

«Наш опрос показал, что компаниям нужно обратить пристальное внимание на вопросы повышения цифровой грамотности среди сотрудников и принять меры, которые позволят защитить облачную среду от их ошибок».

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 09:30

iOS Корпорации Государство Apple

iPhone и iPad допустили к данным уровня NATO Restricted

iPhone и iPad официально получили допуск к работе с информацией уровня NATO Restricted — это самый «низкий» уровень конфиденциальности в классификации НАТО, но всё же речь идёт о данных, раскрытие которых может нанести ущерб интересам альянса.

Как сообщили в Apple, стандартные устройства с iOS 26 и iPadOS 26 могут использоваться для хранения и обработки такой информации без установки дополнительного специализированного софта или изменения настроек.

По сути, речь идёт об обычных серийных устройствах. Решение было принято после оценки, проведённой Федеральным ведомством по информационной безопасности Германии (BSI).

Ранее немецкий регулятор уже разрешил использовать устройства Apple для работы с засекреченными данными внутри страны, а теперь одобрение распространили на все государства НАТО.

В Apple подчёркивают, что соответствие требованиям обеспечивают встроенные механизмы защиты: аппаратное и программное шифрование, биометрическая аутентификация через Face ID, а также технология Memory Integrity Enforcement, направленная на защиту от шпионского софта.

Уровень NATO Restricted считается наименее строгим среди категорий альянса. Он применяется к информации, раскрытие которой может быть «неблагоприятным для интересов НАТО».

Тем не менее для потребительских устройств это заметный шаг: раньше подобные допуски чаще получали специализированные защищённые решения. Для сравнения: в 2013 году аналогичный статус получили смартфоны BlackBerry 10.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!