Вестник цифровой трансформации

«СёрчИнформ»: самые частые инциденты безопасности в компаниях – слив данных
«СёрчИнформ»: самые частые инциденты безопасности в компаниях – слив данных




11:01 19.11.2019  |  4539 просмотров



Самое частое нарушение, которое фиксируют ИБ-специалисты, – это слив информации. На него приходится более трети инцидентов, а фиксировали их в 100% компаний. Чаще всего документы загружают на флешки (65% утечек) и в облако (24%).

«Серчинформ» подвел итоги первого полугодия работы на рынке аутсорсинга. Аналитики компании обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.

Сёрчинформ

Сёрчинформ

В равной степени утечкам подвергается информация о клиентах и сделках (базы, персональные данные VIP-клиентов) и техническая документация – по 23% случаев. 14% сливов – это утечка бухгалтерской информации, по 9% пришлось на финансовые и тендерные документы, договоры. 

Сёрчинформ

Две другие наиболее распространенные группы инцидентов – это распространение негатива о компании и коллегах, а также подготовка к увольнению. На них приходится 15% и 20% всех выявленных нарушений. Они имеют отношение к безопасности, так как часто сопровождаются рисками потери данных, в том числе в пользу конкурентов, а также репутационными потерями.

6% инцидентов – выявленные факты асоциального поведения сотрудников. Это риски, связанные с игроманией, фактами шантажа, приемом наркотиков. На последний приходится абсолютное большинство выявленных инцидентов по этой группе нарушений. В ходе аутсорсинга ИБ-аналитики обнаруживали переписку с обсуждением планов по употреблению и покупке наркотических веществ, а также случаи посещения специализированных ресурсов в даркнете.

Сёрчинформ

Другая группа проблем – создание сотрудниками мошеннических схем. Это различные варианты лоббирования интересов аффилированных контрагентов, сговоры с подрядчиками, боковые схемы, подработка на стороне. На них приходится в сумме 10% выявленных нарушений. В частности, в одной из компаний была выявлена боковая схема, к которой имело отношение трое действующих и пять ранее уволенных работников. Это наиболее опасные инциденты с точки зрения потери денег.

Факты нерационального использования рабочего времени и ресурсов в общем числе инцидентов занимают небольшую долю – 2%. Но их выявление также позволило компаниям существенно оптимизировать работу коллективов. В частности, в одной из компаний в «красную» зону попали 300 из 360 человек. Это позволило руководству упразднить незагруженные должности и перераспределить нагрузку других сотрудников.

Теги: Информационная безопасность SearchInform

На ту же тему: