Материал раздела Основной

Когда враг внутри: какие технологии помогут защитить корпоративные данные

Исследования показали, что каждая утечка конфиденциальных данных стоит компаниям в среднем $3,92 млн. А на устранение таких потерь нужно около 280 дней. Практические советы по предотвращению таких проблем дал Сергей Войнов, гендиректор компании EveryTag
Фото: @timmykp / unsplash
Фото: @timmykp / unsplash

В ходе опроса компаний разного масштаба, который провела компания Ponemon в США и Европе, 75% сотрудников заявили, что у них есть несанкционированный доступ к конфиденциальным данным, а 25% — что готовы продать их конкурентам менее чем за $8 тыс.

Кроме сознательных нарушителей есть и те, кто способствует раскрытию секретной информации из-за своей невнимательности, пренебрежения правилами безопасности или недостаточной информированности. По данным IBM, около трети всех случаев утечки происходит из-за человеческих ошибок. Причинами в этом случае могут стать отправка закрытых данных по электронной почте не тому получателю, ненадежные пароли и практика обмена паролями с коллегами, отсутствие блокировки на устройствах, потеря документов или устройств для хранения данных.

Причем сами компании осознают угрозы, которые исходят от внутренних «вредителей». Это показал опрос Insider Threat Report 2018 — 89% специалистов по кибербезопасности в той или иной мере признали уязвимость их организаций перед внутренними угрозами.

94% фирм-респондентов (в 2017 году их было всего 42%) отметили, что используют различные способы контроля за действиями своих сотрудников. Подавляющее большинство (86%) компаний в прошлом году уже имели или активно разрабатывали программы противодействия внутренним угрозам, комбинируя различные методы. Рассмотрим, какие инструменты предлагают современные разработчики для защиты данных внутри организации.

Сеть под контролем

Около 2/3 утечек приходится на электронные данные, которые сотрудники передают по Сети (через электронную почту, мессенджеры, социальные сети, облачные сервисы, файлообменники и т.п.) или копируют на съемные носители. Пожалуй, самое популярное средство для контроля цифровой информации внутри компании сегодня — это системы DLP (Data Leaks Protection). В опросе Insider Threat Report 2018 об их применении заявили 60% респондентов.