В трети случаев корпоративные данные утекают в виде фото и скриншотов

Татьяна Никитина 28 Июня 2021 - 18:43

Домашние пользователи

Корпорации

Системы защиты от утечек конфиденциальной информации (DLP)

Утечки информации

Умышленные утечки информации

Кража данных

...

В трети случаев корпоративные данные утекают в виде фото и скриншотов

На фоне перехода на удаленную работу из-за ковида эксперты фиксируют рост числа утечек в компаниях по вине персонала. При этом более чем в 30% случаев инсайдер фотографирует документ с помощью смартфона или делает снимок экрана системными средствами.

По данным ИБ-компаний «Крок» и EveryTag, в настоящее время 35% умышленных сливов данных происходит с использованием фотокопирования и скриншотов. В 13% случаев создаются физические копии документов, в 30% информация уплывает через мессенджеры, email и соцсети.

Опрос, в котором приняли участие представители сферы финансов, промышленного сектора, ритейла и ИТ-индустрии, также показал, что 76% компаний отслеживают такие утечки и пытаются их расследовать, а 17% за отсутствием ресурсов предпочитают закрывать на это глаза. Около половины респондентов уверены, что DLP-системы не способны предотвратить слив корпоративных данных в виде физических копий или фото.

Расширение использования инсайдерами таких возможностей, как фотографирование документов и снятие изображений с экрана, эксперты связывают с распространением средств безопасности, блокирующих другие, более привычные каналы слива — копирование на флешку, пересылку с рабочей почты на личную. Гарантировать защиту от кражи данных в виде фото или скриншотов, как выяснил «Ъ», современные системы не могут, однако работы в этом направлении уже ведутся.

В частности, перспективными могут оказаться решения, объединяющие функции DLP-системы и видеонаблюдение. Некоторые DLP уже умеют подключаться к фронтальным камерам компьютеров и ноутбуков и отслеживать фотографирование экрана. Правда, такую умную систему можно обойти, выключив веб-камеру или спрятав корпус смартфона.

Другой подход использует скрытую маркировку документов. Специальная программа видоизменяет копии для каждого пользователя, варьируя интервалы между буквами, словами и строками текста. Такие незначительные модификации неочевидны, но в случае утечки сканирование файла позволит идентифицировать скачавшего его сотрудника.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 09 Октября 2025 - 18:39

Соответствие законодательству РФ Домашние пользователи Корпорации Защита персональных данных

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

В трети случаев корпоративные данные утекают в виде фото и скриншотов

Читайте также