В ходе опроса компаний разного масштаба, который провела компания Ponemon в США и Европе, 75% сотрудников заявили, что у них есть несанкционированный доступ к конфиденциальным данным, а 25% — что готовы продать их конкурентам менее чем за $8 тыс.
Кроме сознательных нарушителей есть и те, кто способствует раскрытию секретной информации из-за своей невнимательности, пренебрежения правилами безопасности или недостаточной информированности. По данным IBM, около трети всех случаев утечки происходит из-за человеческих ошибок. Причинами в этом случае могут стать отправка закрытых данных по электронной почте не тому получателю, ненадежные пароли и практика обмена паролями с коллегами, отсутствие блокировки на устройствах, потеря документов или устройств для хранения данных.
Причем сами компании осознают угрозы, которые исходят от внутренних «вредителей». Это показал опрос Insider Threat Report 2018 — 89% специалистов по кибербезопасности в той или иной мере признали уязвимость их организаций перед внутренними угрозами.
94% фирм-респондентов (в 2017 году их было всего 42%) отметили, что используют различные способы контроля за действиями своих сотрудников. Подавляющее большинство (86%) компаний в прошлом году уже имели или активно разрабатывали программы противодействия внутренним угрозам, комбинируя различные методы. Рассмотрим, какие инструменты предлагают современные разработчики для защиты данных внутри организации.
Сеть под контролем
Около 2/3 утечек приходится на электронные данные, которые сотрудники передают по Сети (через электронную почту, мессенджеры, социальные сети, облачные сервисы, файлообменники и т.п.) или копируют на съемные носители. Пожалуй, самое популярное средство для контроля цифровой информации внутри компании сегодня — это системы DLP (Data Leaks Protection). В опросе Insider Threat Report 2018 об их применении заявили 60% респондентов.