28.12.2018 Новости, БезопасностьАналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утечек данных из-за действий инсайдеров: сотрудников организаций, топ-менеджеров, подрядчиков. Почти две трети таких «внутренних» утечек были случайными, в результате более 95% от всех пострадавших из-за действий сотрудников записей данных были скомпрометированы по неосторожности, незнанию правил обращения с информацией или из-за сбоя в системах обработки данных. С 2014 по 2018 год существенно изменилось в пользу «внутренних» по сравнению с «внешними» инцидентами ИБ соотношение мощности утечек — объема скомпрометированных записей данных в расчете на одну утечку. Рядовые сотрудники на протяжении всего исследуемого периода являлись наиболее «проблемным» звеном в системе информационной безопасности организаций — на долю непривилегированного пользователя ежегодно в среднем приходилось около 80% от общего числа «внутренних» утечек. «Картина современных „внутренних“ утечек примерно такова: это компрометация огромных объемов данных из-за ошибок легитимного пользователя или сбоев автоматизированных систем обработки, — сообщил аналитик ГК InfoWatch Сергей Хайрук. — Есть все основания полагать, что утечки, совершенные по вине инсайдеров, сегодня не менее опасны, чем хакерские атаки. Это связано с увеличением объемов ...
читать далее.