Кто причастен к утечкам данных?

Кто причастен к утечкам данных?
2fa822bccfa5fa180e192166eafdfbb9.jpg

Причины и мотивы для компрометации документов могут быть абсолютно разными и совершены широким кругом лиц. В рамках своего последнего исследования аналитики InfoWatch выделили, кто именно принимал участие в утечках документов в 2020 году и на ком лежит наибольшая ответственность за совершенные нарушения.

По данным на конец 2020 года лидирующие позиции в совершении утечек занимают хакеры (60,5% от общего числа совершенных за год утечек). По сравнению с 2019 годом их доля увеличилась на 15%. Второе место пришлось на непривилегированных сотрудников —  33.7%, которые совершают кражу конфиденциальной документации по разным причинам: месть, обида на руководство, продажа с целью дополнительного заработка и пр.

Далее проценты распределились между руководителями компаний (2,5%), подрядчиками (2,3%) и бывшими сотрудниками (0,8%).

В целом компании стали лучше контролировать работу с контрагентами, уменьшив показатель утечек по их вине почти в 2 раза, но, тем не менее, этот канал все еще приносит значительные убытки организациям.

Для того, чтобы сделать работу с подрядчиками безопаснее, компании используют защищенные хранилища, безопасный обмен документами, но и эти опции не гарантируют 100% защиту.

Как повысить уровень защиты?
В качестве дополнительной возможности компании могут внедрять решение EveryTag VDR. Это пространство для работы с документами по принципу Google.Drive или Яндекс.Диск, куда можно загружать важные документы и открывать разный уровень доступа к ним. Кроме стандартных функций виртуальной комнаты данных, таких как загрузка документов, просмотр, обмен внутри рабочей области или с внешними пользователями, скачивание, отправка на печать, есть дополнительная уникальная функциональность. Она представляет собой маркировку всех проходящих внутри комнаты данных документов невидимыми метками, которые в случае утечки позволят провести экспертизу и выявить виновника утечки.






Технология работает таким образом, что на уровне документа происходят цифровые стеганографические изменения, которые позволяют создать тысячи копий одного и того же оригинала документа без визуальных для пользователя искажений. Использование технологии позволяет обезопасить компанию от несанкционированного распространения документов как сотрудниками, так и подрядчиками.

Если кто-то решит скачать из комнаты данных документ, сфотографировать и выложить в сеть или просто даже сделать фото экрана с открытой на нем конфиденциальной информацией, модуль экспертизы EveryTag позволит вычислить виновника утечки.

Подробнее о возможностях EveryTag VDR по ссылке: https://everytag.ru/vdr
утечка данных vdr
Alt text

Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.

ЭвриТег

Компания «ЭвриТег» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.