Эксперты связали сокращение утечек персональных данных с ослаблением контроля во время пандемии
С января по сентябрь 2020 года аналитики InfoWatch зафиксировали в России 302 утечки информации ограниченного доступа – на 5,6 процента больше, чем за аналогичный период прошлого года. Количество утечек персональных и платёжных данных при этом сократилось на 29,2 процента.
По мнению экспертов, причина – в ослаблении контроля во многих компаниях в связи с переходом на удалённую работу во время пандемии коронавируса.
«В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удалённую работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась», – отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Большинство инцидентов в России – 79 процентов – связано с внутренними нарушителями. Эксперты предположили, что подобные инциденты чаще выявляются в банках и в госорганах из-за всё большего проникновения в Россию средств контроля за информационными активами.
Российские компании стали более привлекательны для организованной киберпреступности, поэтому второй год подряд растёт доля утечек по вине внешних злоумышленников.
В общем объёме утечек почти 22 процента приходится на хайтек-индустрию, вторую по величине долю – 18,9 процента – занял финансовый сектор. «Это может значить, что банки, финансовые и страховые компании в период пандемии испытывают повышенное давление со стороны нарушителей», – отметили аналитики.
По мнению авторов исследования, масштабы дистанционной работы дают намного больше возможностей для кражи информации.
«Огромные риски могут быть связаны с использованием в компаниях так называемых “теневых ИТ” (Shadow IT) – информационных сервисов, развёрнутых в обход ИТ-служб, на внешних ресурсах, владельцы которых не несут никакой ответственности за обрабатываемые на них данные», – констатировали аналитики.
Помимо прочего, удалёнка опасна и использованием незащищённых Wi-Fi-сетей, проблемами контроля личных устройств при работе с корпоративной информацией, отсутствием во многих компаниях адекватной инфраструктуры по управлению доступом. Игнорировать решения для анализа поведенческих характеристик пользователей информационных систем аналитики тоже не советуют.