Вестник цифровой трансформации

Производство лидирует по числу внутренних нарушений ИБ
Производство лидирует по числу внутренних нарушений ИБ




16:31 22.11.2022  |  3396 просмотров



«РТК-Солар» представил результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В его ходе аналитики составили портрет организации – типичной жертвы внутренних нарушителей, основываясь на данных системы защиты от утечек Solar Dozor.

Как подсчитали в «РТК-Солар», среднестатистическая организация, в которой в 2021 году чаще всего происходили различные нарушения внутренней ИБ и трудовой дисциплины (включая нарушение правил безопасного обращения с конфиденциальной информацией), относится к производственной сфере и имеет в штате свыше 1 тыс. чел. Здесь зафиксировано наибольшее количество (29% от общего числа) внутренних нарушений информационной безопасности, включая утечки информации, нецелевое использование рабочего времени и т.п. На втором месте по количеству нарушений расположилась государственная сфера (24% нарушений), замыкает тройку финансовая отрасль (15% нарушений).

Следует отметить, что производство лидировало по объему внутренних нарушений и в предыдущем исследовании за 2020 год. А вот государственная сфера за минувший год обогнала финансовые организации по количеству выявленных внутренних нарушений. Это связано скорее не с резким ростом нарушений в госструктурах, а с интенсивным внедрением систем защиты от внутренних угроз в государственной сфере.

Среднее число проанализированных сообщений о событиях безопасности в каждой организации в 2021 году составило 900 тыс. единиц, что почти на 30% больше показателя из предыдущего исследования. Из них в среднем 10 тыс. сообщений (то есть каждое девятое) были признаны нарушениями разной степени критичности, от низкой до высокой.

Лидерами по числу критичных нарушений стали организации финансовой сферы: 87% всех зарегистрированных событий в них были критичными. Также много серьезных нарушений было выявлено в организациях сферы приборостроения (53% от всех инцидентов) и консалтинга (52%). Наиболее распространенными внутренними нарушениями в них стали неконтролируемый вывод конфиденциальной информации за периметр организации, нецелевое использование рабочего времени, признаки коммерческого сговора, нарушения ограничений и запретов, конфликт интересов.

При совершении таких нарушений сотрудники организаций чаще всего использовали электронную почту – пересылали конфиденциальную информацию на личный e-mail или на адреса третьих лиц (более 37% случаев), копировали информацию на флешки и сливали данные в мессенджерах (каждый канал использовался в 17% случаев).

В структуре нарушений как в Москве, так и в регионах преобладали нарушения, связанные с выводом за информационный периметр работодателя конфиденциальной информации разной степени критичности. Однако выводимая информация в регионах отличалась значительно большим разнообразием: здесь и врачебная тайна, и персональные данные граждан, и иная информация, содержащаяся в базах данных государственных информационных систем. При этом в регионах сотрудники менее склонны проводить время, отвлекаясь на не связанные с работой активности. Кроме того, в регионах чаще, чем в Москве, используют для вывода конфиденциальной информации за периметр организации съемные носители, а также в отличие от столицы все еще используют для этих целей печать на принтере.

Теги: Информационная безопасность Ростелеком Solar Security

На ту же тему: