Новости / сентябрь 2017
Рубрики: Сквозные технологииИнформационная безопасность

Cотрудники продолжают использовать данные бывших работодателей

Мария Андреева
© ComNews
27.09.2017

Эксперты отрасли информационной безопасности (ИБ) отмечают, что до 63% инцидентов информационной безопасности у российских компаний связаны с манипуляциями бывших и действующих сотрудников. Так, 27% сотрудников уничтожали, крали или публиковали конфиденциальные данные бывших работодателей. В связи с этим бизнес нуждается в новых решениях, которые позволят минимизировать влияние человеческого фактора на утечку информации. При этом игроки отрасли ИБ отмечают, что формально такие решения появляются, но действительно работающих решений для защиты данных от утечек немного.

О том, что около трети российских сотрудников уничтожали, крали или публиковали конфиденциальные данные бывших работодателей, вчера на пресс-конференции рассказал глава Eset в России и СНГ Денис Матеев, со ссылкой на данные опроса, который компания провела в сентябре 2017 г. В нем приняло участие около 750 пользователей Eset.

Согласно данным компании, 20% респондентов копировали рабочие материалы, базы клиентов, отчеты, планы и другие документы, чтобы впоследствии использовать их на новой работе или перепродать. А около 5% участников опроса признались, что им доводилось уничтожать документы, переписку или программное обеспечение (ПО) работодателя при увольнении.

Кроме того, исследование Eset показало, что 2% опрошенных после ухода из компании публиковали конфиденциальную информацию в Интернете или офлайн, чтобы отомстить бывшему работодателю. Еще 7% респондентов активно пользовались недоработками ИТ-специалистов с прошлого места работы - заходили на корпоративные ресурсы или рабочую почту удаленно.

Денис Матеев, представляя данные Eset, заметил, что 66% опрошенных никогда не делали ничего подобного, покидая старое место работы. По его словам, далеко не все инциденты ИБ в компаниях - результат злонамеренных действий, значительная часть нарушений связана с некомпетентными или недобросовестными сотрудниками.

В частности, 73% опрошенных пользователей Eset без проблем подключают к рабочим компьютерам и ноутбукам USB-флешки и другие внешние носители. 47% копируют любые документы, вне зависимости от степени конфиденциальности, и делают скриншоты.

При этом 47% опрошенных могут себе позволить отправлять рабочие документы на личную почту. Даже если сотрудники делают это из лучших побуждений (например, чтобы поработать сверхурочно), существует риск утечки конфиденциальных данных. 67% опрошенных распечатывают любые документы, 56% открывают любые сайты, а 44% самостоятельно решают, какое ПО установить на рабочий компьютер.

"С бывшими или действующими сотрудниками связано большинство инцидентов ИБ в компаниях", - прокомментировал менеджер по группе продуктов Eset Russia Сергей Кузнецов. В связи с этим компания Eset представила в начале сентября в России новое решение Safetica, предназначенное для защиты от широкого спектра угроз, связанных с человеческим фактором. Оно предотвращает злонамеренные действия инсайдеров, случайные утечки информации, а также решает проблемы продуктивности труда персонала.

В разговоре с корреспондентом ComNews аналитик ГК InfoWatch Сергей Хайрук привел данные АЦ IW, согласно которым на долю внутреннего нарушителя приходится 61,8% утечек данных по миру, 86,7% - по России.

"В соответствии с нашей методологией, и внутренние, и внешние утечки данных происходят исключительно под воздействием человеческого фактора. Мы исходим из того, что, например, ошибки в настройке ПО, конфигурировании баз данных и прочее есть следствие ошибок сотрудников, прямо нарушивших соответствующие инструкции и регламенты", - заметил Сергей Хайрук.

Он добавил, что в 2016 г. в 36% случаев виновниками утечек информации были настоящие (33,9%) или бывшие (2,1%) сотрудники организаций. Более чем в 2% случаев зафиксирована вина руководителей (топ-менеджмент, главы департаментов и отделов) и системных администраторов. Доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации, составила 6%.

Сергей Хайрук добавил, что в России в 2016 г. по сравнению с данными 2015 г. количество утечек увеличилось на 89%, объем скомпрометированных данных вырос более чем в 100 раз. Львиную долю скомпрометированной информации составили персональные данные.

"Российский рынок решений для предотвращения утечек данных неоднороден. Потребности заказчиков серьезно отличаются в зависимости от отраслевой направленности компании, размеров бизнеса. В сегменте крупных компаний новых решений практически не появляется, что связано с высокими требованиями заказчиков к качеству самого решения и поддержки", - отметил Сергей Хайрук.

Таким образом, подчеркнул он, формально решения появляются. Фактически же действительно работающих решений для защиты данных от утечек совсем немного.

ГК InfoWatch видит рост по итогам 2016 г. более чем на 30% количества проектов внедрений решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor. В 2016 г. среднегодовая норма количества внедрений прошлых лет была превышена более чем в два с половиной раза.

Сергей Хайрук прогнозирует, что количество подобных инцидентов неизбежно будет расти. Это связано как с расширением функционала защитных решений, которые способны выявлять все больше нарушений политик ИБ, так и с ростом возможностей по использованию информации в цифровом виде.

"Однако экстенсивный рост количества инцидентов - это еще не все. Более существенным представляется изменение типов инцидентов: появление новых способов незаконного использования информации, активность злоумышленников в серых зонах - там, где отношения по поводу информации не урегулированы или урегулированы недостаточно", - резюмировал Сергей Хайрук.

Денис Матеев вчера привел данные от IBM и Ponemon Institute. Согласно информации обеих компаний, средний ущерб от потери конфиденциальных данных по миру в 2016 г. составил $4 млн. При этом стоимость каждой украденной записи базы данных составила $160.