9 из 10 утечек данных из облаков происходит из-за человеческого фактора

9 из 10 утечек данных из облаков происходит из-за человеческого фактора

Согласно результатам нового исследования антивирусной компании «Лаборатория Касперского», около 90% утечек корпоративных данных из облаков происходят из-за человеческих ошибок. Таким образом, социальная инженерия, провоцирующая ошибки сотрудников, становится одной из главных угроз для данных организаций.

Исследователи «Лаборатории Касперского» также выяснили, что 26% компаний в России (и 33% в мире) беспокоят возможные киберинциденты в ИТ-инфраструктуре, за управление которой отвечает сторонний поставщик.

Если конфиденциальные данные организации утекут, это перевесит все плюсы, предоставляемые облачными средами.

Однако, как выяснили аналитики антивирусного гиганта, бизнес напрасно боится утечек по вине провайдера, ведь они чаще происходят из-за внутренних действий. Для примера — лишь каждая десятая (11%) утечка данных из облака стала возможной из-за тех или иных действий провайдера.

Куда выше процент (31% в России и 33% в мире) киберинцидентов, произошедших по вине сотрудников, которые попались на уловки социальной инженерии.

«Важным шагом в принятии решения о переносе данных в публичное облако является понимание того, кто будет отвечать за безопасность хранящихся в нём корпоративных данных», — говорит Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».

«Облачные провайдеры обычно принимают меры кибербезопасности, чтобы защитить платформы и клиентов, но они не могут нести ответственность за угрозы, возникающие на стороне клиента».

«Наш опрос показал, что компаниям нужно обратить пристальное внимание на вопросы повышения цифровой грамотности среди сотрудников и принять меры, которые позволят защитить облачную среду от их ошибок».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Граждан России хотят идентифицировать по имейлам

Граждан России хотят идентифицировать по электронной почте. Соответствующий законопроект внесли в Госдуму знакомые всем лица — Андрей Клишас и его заместители.

Согласно новой инициативе, основным идентификатором россиянина будет все же телефонный номер. Однако сервисы электронной почты должны будут заключить соглашение с операторами связи.

Свои замечательные законопроекты инициаторы в лице Клишаса и его помощников объясняют борьбой с ложными сообщениями о терактах. Авторы проекта подчеркивают, что с электронных ящиков анонимно рассылается некий процент ложных сообщений.

Но и это ещё не все. Согласно этому же документу, сервисы электронной почты должны будут контролировать рассылки по имейл запрещённой на территории России информации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru