На последний месяц лета приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний, что почти втрое превышает среднемесячный объем.
По словам основателя и технического директора Devicelock DLP Ашота Оганесяна, причиной этого является сокращение в августе рабочей нагрузки на сотрудников при одновременном снижении контроля со стороны руководства, которое нередко находится в отпусках. Кроме того, на осень приходится пик смены работы и сотрудники, решившие оставить компанию, таким образом «готовятся» к переходу копируя, например, клиентскую базу или внутренние документы.
По статистике Devicelock DLP, более 50% утечек корпоративных данных сегодня происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. Этот тренд одинаков и для нашей страны и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. В России наименее защищена сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для их защиты. Например, при переходе сотрудника на новое место, он копирует всю базу клиентов – с фамилиями, телефонами и e-mail. При этом большинство сотрудников даже не считает это нарушением.
«Инсайдерские утечки данных приобретают системный характер. Сотрудники копируют документы на внешние носители, пересылают их по почте и в мессенджерах, сохраняют в облачные хранилища. Практически любой интернет-сервис может сегодня стать каналом утечки данных, - рассказал Ашот Оганесян. - Для борьбы с этим уже нужно либо полностью отключать корпоративную сеть от интернета и лишить компьютеры сотрудников всех внешних портов, как делают при работе с государственной тайной, либо использовать DLP-системы, позволяющие отслеживать и блокировать передачу конфиденциального контента по типам файлов и ключевым словам. Последнее, на мой взгляд, более эффективно».