Утечки данных по вине внутренних нарушителей — исследование InfoWatch
Аналитики компании InfoWatch провели исследования корпоративных утечек данных по вине внутренних нарушителей за период с 2013 по 2015 год и обнародовали результаты сравнений. Таким образом, в течении исследуемого промежутка времени, аналитики выявили рост утечки информации, вызванной случайными действиями сотрудников. Так, доля таких утечек данных возросла на 34 процентных пункта — до 79,7%. В 2013 году инциденты утечки конфиденциальных данных (коммерческая и государственная тайна, платежная информация, персональные данные и т.п.) в основном происходили в результате преднамеренных действий злоумышленников, — констатируют в InfoWatch, — а в 2014-2015 годах большая часть утери корпоративных данных случалась из-за неумышленных действий сотрудников компаний.
Если сравнивать с 2013 годом, то доля утечек платежной информации в исследуемый период возросла на более, чем 8 процентных пункта (п.п.). Увеличилась доля утечек и коммерческой тайны — более, чем на 5 п.п. А, вот доля утечек персональных данных уменьшилась более, чем на 10 п.п.
Специалист аналитического центра InfoWatch Сергей Хайрук объяснил, что «внутренние» утечки за исследуемый промежуток времени не стали менее опасными — в связи с увеличением объемов информации, изменилась их природа. Колоссальная часть утечек данных происходит в результате ошибок сотрудников. Объем данных в компаниях растет, увеличиваются и количество каналов и способы передачи данных, а также ликвидность данных. По вине ошибок сотрудников и происходит большинство утечек. Скомпрометированы могут быть совершенно любые данные, в том числе и наиболее чувствительные, а также критичные, а вот охват нанесенного ущерба обусловлен лишь объемом сберегающейся информации. Чтобы снизить риски, касающиеся информационной безопасности, следует блокировать случайные утечки, обеспечить котроль сотрудников, находящихся как в «зоне риска» (провинившиеся, с особыми правами и новички), так и вне её.
Внутренние утечки в разрезе по умыслу и типу данных (2013-2015 гг)
В 2014 году доля внутренних утечек информации составила 72,8% от всех известных фактов утечки конфиденциальных данных. В 2015-м — 65%. Средний объем скомпрометированных данных, в результате одной внутренней утечки, в 2014-м составил 347 тыс., и 340 тыс. в 2015 году.
Внутренние утечки в разрезе по типу данных (2013-2015 гг)
Специалисты компании InfoWatch, проводившие исследования, зафиксировали снижение доли утечек информации, по вине особых пользователей, более, чем на 9 п.п. Речь идет о руководителях компаний, системных администраторах, а также различных «привилегированных» пользователях, которые за счет своих неправомерных действий приносят больше вреда, чем рядовые сотрудники.
Доля случайных утечек конфиденциальной информации посредством съемных носителей и электронной почты уменьшилась в период 2013-2015 гг. Однако, доля таких утечек возросла посредством интернет и сетевого канала. Только в 2015 году, из-за утечек данных через сетевой канал, было скомпрометировано до 295 миллионов записей финансовой информации и персональных данных. В 2014 году таких инцидентов было 118,2 млн, в 2013-м — 97,9 млн.
Компания InfoWatch — разработчик DLP-системы InfoWatch EndPoint Security для защиты от утечек данных.