Визуальные хакеры - угроза новой реальности
Чтобы подчеркнуть необходимость изменения отношения к риску визуального хакерства, компания 3М провела опрос, в котором приняли участие 217 представителей российских и международных компаний из различных сфер деятельности: финансы, фармацевтика, торговля, ИT, строительство, производство и другие отрасли.
Результаты опроса бизнес-аудитории на тему визуальной защиты данных показали, что только 28% опрошенных замечают подсматривание в экран рабочего гаджета, а 72% уверены, что никогда не подвергались подобному мошенничеству. При этом 87% из этого числа работают с конфиденциальными данными.
Опрос также показал, что какие-либо действия для предотвращения таких подглядываний и возможной последующей кражи информации предпринимают лишь 29% опрошенных. Но только 25% компаний позаботились о визуальной защите данных на корпоративном уровне. Представители компаний выделили такие методы визуальной защиты, как блокировку экрана, разворот/закрытие экрана, изолированное рабочее место, защитный экран, снижение яркости. Самой популярной мерой защитой гаджета от подсматривания является блокировка экрана.
"Несмотря на то что сотрудники компаний начинают больше заботиться о сохранности данных во время работы, результаты опроса говорят о том, что культура визуальной защиты конфиденциальных данных в организациях все еще находится в начале развития. Помимо обеспечения безопасности данных изнутри, компании не должны забывать о визуальном аспекте информационной безопасности, который сейчас, в условиях распространенного удаленного режима работы, становится как никогда актуальным", - комментирует Алиса Шевченко, эксперт в области визуальной защиты информации 3М в России и СНГ.
В 3М рассказали, что обычно для обеспечения сохранности данных компании внедряют специальное программное обеспечение, защищая, таким образом, информацию изнутри. "Чтобы защитить информацию снаружи, рекомендуется внедрять меры и контролировать их соблюдение как руководителями, так и самими сотрудниками. Среди таких мероприятий может быть разработка руководства по обеспечению визуальной защиты для персонала, организация обучения и мотивационных мер за выполнение этих правил. Необходимо также регулярно обновлять руководства, отслеживать новые риски и технологические инструменты визуальных хакеров, анализировать работу по развитию у персонала навыков противостояния этой угрозе. Последствия визуального хакерства могут быть столь же серьезными и дорогостоящими, как и любые другие действия хакеров, когда те получают доступ к конфиденциальной информации", - прокомментировали сотрудники компании 3М.
Ведущий специалист отдела аудита Infosecurity a Softline Company Анатолий Сазонов подчеркнул, что, чем выше риск потенциального ущерба от визуального хакерства, тем важнее для бизнеса постоянное информирование сотрудников о базовых мерах защиты, таких как блокировка экрана, разворот рабочего экрана таким образом, чтобы нельзя было подсмотреть отображаемую информацию, наклейку специальных защитных пленок, препятствующих подсматриванию со стороны. "Ситуация в целом становится хуже, так как постоянно увеличивается количество мобильных рабочих мест и сотрудников, использующих компьютеры в публичных местах - кафе, коворкинг и др., - активно развиваются облачные технологии, позволяющие получить доступ к конфиденциальной информации и другим рабочим ресурсам из любой точки мира. Угрозы визуального хакерства дополнительно увеличились в связи с текущей ситуацией угрозы коронавируса и переходом компаний в режим удаленной работы. Уязвимыми пространствами также становятся офисы формата open-space и зоны с высокой проходимостью в банковских, финансовых, медицинских и иных учреждениях, где конфиденциальность обрабатываемых данных крайне важна", - отметил Анатолий Сазонов.
По данным исследований, завладеть секретными данными путем простого подсматривания можно в 9 случаях из 10. При этом в 70% случаев подсматривающий остается незамеченным и безнаказанным.
