Как на самых ранних этапах выявить тех, кто может поступиться корпоративной этикой и похитить корпоративные данные, а также тех, у кого это получается неумышленно, рассказал Андрей Арефьев, директор по инновационным проектам ГК InfoWatch
Как показывают многолетние исследования утечек конфиденциальной информации, их число ежегодно только растет. По данным экспертно-аналитического центра ГК InfoWatch, только за девять месяцев 2020 года количество утечек конфиденциальной информации в России увеличилось на 5,6% по сравнению с аналогичным периодом 2019 года. А количество утечек персональных и платежных данных составило почти 49 млн записей.
Все это свидетельствует о высоком спросе на рынке продажи данных. Стоимость одной записи, со сведениями о кредитных картах и счетах, может достигать десятков тысяч рублей. В условиях нестабильной экономической ситуации легкий заработок на продаже баз данных становится вполне реальным для сотрудников многих российских компаний. По статистике InfoWatch, среди виновников утечек во всем мире превалируют нарушения по вине хакеров или неизвестных лиц, в России же основными виновниками утечек и краж корпоративных данных остаются рядовые сотрудники. На их долю за девять месяцев 2020 года пришлось почти 80% утечек.
Чем помочь кадровикам и службе безопасности
Кадровые данные — это ценный актив, который можно использовать как во благо, так и во вред бизнесу. При этом DLP-системам уже недостаточно выявлять только инциденты информационной безопасности (ИБ) — в крупных территориально распределенных корпорациях с большим числом филиалов и дочерних обществ у информационных потоков разнонаправленная структура и крайне большой объем.
