Месть, шпионаж и невнимательность. как компании защититься от утечки информации?

      Комментарии к записи Месть, шпионаж и невнимательность. как компании защититься от утечки информации? отключены

Для компании каждая утрата тайных данных – значительная неприятность. По статистике Ponemon Institute, две средних компаний и трети малых закрываются в течение шести месяцев по окончании утечки данных. KV.by совместно с специалистами компании ESET разобрались, по какой причине происходят утечки информации, кто в них виноват и какое количество это стоит.

Месть, шпионаж и невнимательность. как компании защититься от утечки информации?

Как нарушается информационная безопасность?

Но кроме того такие жёсткие факты не всегда заставляют организации и компании усилить защиту информации. Это подтверждают эти масштабного изучения, совершённого компанией ESET в сентябре 2017 года. К примеру, согласно данным статистики 73% сотрудников подключают Flesh-карты и другие внешние носители к рабочим ПК.

Наряду с этим 67% – распечатывают корпоративные документы, независимо от степени их конфиденциальности, а 47% копируют эти документы либо делают скриншоты. Столько же сотрудников систематично пересылает файлы с рабочей электронной почты на личную.

56% сотрудников открывают каждые сайты на рабочем ПК, а 44% самостоятельно решают, какое ПО установить на рабочий компьютер.

В случае, если принимать к сведенью такую неутешительную статистику, делается ясно, что утечки данных в больших компаниях – настоящая неприятность.

Каким компаниям стоит опасаться утечек информации?

По оценкам экспертов компании ESET, в группе риска оказываются компании, имеющие личные разработки: производство, фармацевтика, разработка ПО, конструкторские бюро и т. д. К организациям для того чтобы рода присутствует интерес с позиций промышленного шпионажа.

Другое дело – компании, не имеющие собственных ноу-хау. Они обычно пренебрегают защитой информации и по данной причине страдают от утечек. Менеджеры по работе с клиентами либо продавцы уносят базы данных контрагентов к новым работодателям либо кроме того открывают личный бизнес. Системные администраторы забирают с собой при увольнении лицензионные эти ПО.

Что и по какой причине «крадут»?

Значительно чаще «выносят» клиентские базы, прайс-страницы, лицензии на ПО. И данный выбор .

Основной мотив – денежный. У компании заимствуют те данные, которую возможно выгодно перепродать. Помимо этого, сотрудник может применять похищенные эти, дабы предложить новому работодателю в качестве довода для найма. Методом кражи данных человек может мстить бывшим сотрудникам либо компании в целом.

Как происходят утечки информации?

Как отмечают эксперты компании ESET, управление больших организаций замечательно осознаёт и принимает меры безопастности в отношении информационной безопасности. Но утечки, иногда, происходят кроме того в таких случаях. Тогда, вероятнее, дело в том, что за утечкой стоит представитель топ-менеджмента.

Никто не отменял злонамеренных действий обиженных сотрудников а также мести бывшему работодателю. Так, 20% опрощеных изучения ESET забирали с собой рабочие материалы при увольнении, дабы применять на благо нового работодателя. 7% пользовались недоработками ИТ-отдела по окончании увольнения – удаленно входили в рабочую почту. 5% опрошенных уничтожали ПО, документы либо переписку, увольняясь из компании. 2% публиковали тайные эти.

Случается, что инциденты с утечками информации являются частью маркетинговой стратегии, призванной подогреть интерес к той либо другой новинке.

какое количество может стоить утечка информации?

Сумма складывается из затрат на устранение и поиск инцидента, работу с пострадавшими от утечки их данных клиентами, репутационных утрат, профилактических мероприятий.

Средний ущерб от утечки достигает $4 млн, наряду с этим цена утраты одной записи базы данных – от $160 до $350.

Что делать, дабы защититься от утечек?

В первую очередь необходимо думать о комплексном подходе к защите. Он обязан начинаться кроме того не с установки противовирусного ПО, а с увеличения грамотности всех экспертов. Кроме того на данный момент все еще актуален несложный вектор атак через email. Это стандартные вещи: спам-рассылки, вредоносные вложения.

В любой информационной совокупности имеется не сильный звено – значительно чаще это антропогенный фактор. Исходя из этого компаниям направляться трудиться с персоналом, мотивировать и повышать лояльность сотрудников. И первым делом речь заходит об обучении. У любого сотрудника должны быть хотя бы базисные знания в области информационной безопасности. Лучше проводить такое обучение систематично, потому, что знания имеют свойство «выветриваться» со временем.

Имеется еще один элемент комплексной защиты – продукты, предотвращающие утечку информации. К примеру, компания ESET предлагает ответ «Офисный контроль и DLP Safetica», складывающееся из трех модулей: аудитор, супервайзер и DLP.

Плохая память рассеянность забывчивость тревожность — что делать


Интересные записи: