Защита данных — задача №1 для бизнеса. Владельцы компаний выстраивают бастионы, стремясь сохранить конфиденциальную информацию. Но вопреки всем усилиям число утечек не только не уменьшается, оно растет в геометрической прогрессии. По данным аналитического центра InfoWatch, в 2016 году в РФ число утечек информации на 80% превысило показатель предыдущего года. Какие данные наиболее привлекательны для мошенников, где находятся точки уязвимости в защите данных и как их оградить от чересчур любопытных глаз — во всех этих вопросах разбирался Betting Business Russia.
Охота за коммерческой тайной
В 2016 году в российских компаниях и госорганах аналитическим центром InfoWatch было зафиксировано 213 случаев утечки информации. Эта цифра на 80% превышает показатель 2015 года. Причем в девяти из десяти случаев были скомпрометированы персональные данные (ПДн) и платежная информация. В общей сложности было затронуто 128 млн записей. Это почти равно населению страны (144 млн) и в 100 раз превышает показатель предыдущего года.
В целом ситуация в РФ совпадает с тем, что происходит на мировом рынке. Уровень утечек персональных данных у нас немного ниже и составляет 83,9% против 85,6%. При этом у нас в два раза чаще в руки мошенников попадают документы, содержащие коммерческую тайну.
При этом для нашей страны характерна более высокая по сравнению с остальным миром доля так называемых квалифицированных утечек данных — случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды. Это может быть мошенничество с данными или банковский фрод. Также сотрудникам часто дают доступ к той информации, которая не нужна им для выполнения обязанностей.
Кто виноват
В области защиты данных самым слабым звеном были и остаются сотрудники компании, считает Евгения Сафонова, специалист компании «Сибрус». Эксперт считает, что мошенникам проще найти «крота» внутри предприятия и предложить вознаграждение, чем пытаться проникнуть в систему извне.
«Возможность подзаработать и мнимое чувство безнаказанности зачастую приводит к тому, что персонал предприятия «сливает» данные, относящиеся к коммерческой тайне. При этом мало кто из них понимает серьезность совершаемого поступка: они не считают хищение интеллектуальной собственности настоящей кражей и, более того, уверены в том, что их не поймают», — рассказала Евгения Сафонова.
Аналитик ГК InfoWatch Сергей Хайрук обращает внимание на то, что вероятность утечки данных повышается вместе с ростом ценности информации.
Сотрудники компаний, которые намеренно крадут информацию, стали причиной примерно восьми случаев потери данных из десяти. Почти каждая десятая утечка происходила при участии руководства организации. В РФ главы компаний бывают виноваты во взломе в четыре раза чаще, чем в остальных странах.
Точки уязвимости
Чаще всего (в 64% случаев) для кражи данных использовался браузер с подключением к Интернету, а в 25% случаев использовались бумажные документы.
В мире более 25% утечек информации происходит из медицинских учреждений, в России доля таких утечек составляет 7%. В 2016 году хакеры чаще всего взламывали российские торговые и высокотехнологичные компании. В этих отраслях более половины утечек ПДн носило умышленный характер.
Что делать
Чтобы защитить компанию, Сергей Хайрук советует увеличивать цифровую грамотность сотрудников.
Важность разъяснительной работы подчеркивает Евгения Сафонова из «Сибруса».