Кто сливает информацию в компаниях, и почему стоит обратить внимание на своих же сотрудников
Не секрет, что число киберугроз, с которыми сталкиваются компании в процессе своей работы, велико. Не так давно мы решили провести совместное исследование от EveryTag и КРОК, чтобы выявить, какие болевые точки есть в организациях сейчас и от чего стоит защищаться.
Мы опросили представителей финансового, ритейл и промышленного сегментов, а также ИТ-компаний, и узнали, какие форматы утечек происходят в их организациях, как они им противодействуют и с какими последствиями борются.
Согласно проведенному опросу, только 30% утечек приходится на цифровые каналы: мессенджеры, e-mail и соцсети.
Самый большой процент (35%) приходится на фотографирование и скриншоты экрана с конфиденциальной информацией, что сейчас является ключевой болью многих компаний.
Еще 13% представляют собой утечки в формате физических копий документов.
При этом 48% опрошенных заявляют, что классические DLP-системы не дают им возможность защитить конфиденциальную информации от последних двух типов утечек: фото и распечатанных копий. А именно этот формат сливов сейчас пользуется огромной популярностью, особенно в условиях продолжительной удаленки.
Даркнет ежедневно пополняется сотнями, если не тысячами слитых файлов с чувствительными данными. Люди фотографируют документы прямо с экрана (например, из CRM), делают скриншоты, фиксируют на личные смартфоны распечатанные копии, а потом под разными мотивами выкладывают в открытые источники.
Но ключевой вопрос, кто это делает? Внешние злоумышленники или те, кто и так имеет доступ к информации внутри компании?
К слову, по данным отчета InfoWatch за 2020 год, более 79% утечек информации в российских компаниях происходит по вине именно сотрудников, а не из-за внешних злоумышленников. Кроме того, согласно аналитическим данным компании КРОК, из них 61% сливов происходит по недосмотру, то есть когда сотрудники относятся безответственно к защите и сохранению конфиденциальных данных, и они оказываются в публичном доступе. Оставшийся 31% приходится на тех сотрудников, кто производит целенаправленные действия по сливу данных.
Дополнительно в рамках нашего исследования выяснилось, что среди всех опрошенных у 21% компаний нет возможностей найти инсайдеров по разным причинам, а 17% даже не отслеживают подобные инциденты. При этом 55% опрошенных стараются найти источники сливов разными способами и с применением разных технологий (например, используя персонализированные watermarks или невидимую маркировку).