Топ-7 самых распространённых каналов утечки информации

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(3)
()
Опубликовано в:

Результаты исследований утечек финансовой и другой конфиденциальной информации показывают: практически в половине случаев «секреты фирмы» становятся чужим достоянием по неосторожности. Редакция « DLP-Эксперт» составила рейтинг наиболее слабых мест многих компаний.

1 место
Бумажные документы

Слив конфиденциальной информации в бумажном виде является наиболее популярным, вне зависимости от того, происходит это умышленно или случайно. В первом случае всё объясняется минимальными рисками: поди,  докажи, от кого получены документы, а во втором,‒ человеческим фактором: оставил документы на столе, в принтере, потерял, украли и т.д.

2 место
Компьютеры

Компьютеры (имеются в виду стационарные) ‒ это второй по распространённости канал утечки конфиденциальной информации. По сути, компьютер – это не канал передачи данных, а канал их получения. Через него инсайдер имеет доступ к секретным данным, которые может скачать на съёмный носитель  или передать по электронной почте. Статистика показывает, что в большинстве случаев копируют только те данные, к которым есть доступ.

3 место
Интернет

Обычно, таким образом информация утекает из компании по чистой случайности ‒ когда сведения содержатся в программах компании, работающих через интернет, вход в которые слабо защищён.

4 место
Электронная почта

Утечки через этот канал легко контролировать, поэтому он не получил массового распространения. Существует заблуждение, что пересылать информацию с личной почты безопаснее,  чем с корпоративной. Это не так. Учётные записи позволяют установить адрес отправителя.  Кроме того,  с помощью электронной почты легко заразить компьютер вирусами.

5 место
Смартфоны, ноутбуки

Также не самый распространённый канал передачи конфиденциальной информации вовне, которым в основном пользуются топ-менеджеры. Во время секретного совещания ничего не мешает инсайдеру включить микрофон, а после слить всё записанное во внешний мир, или просто инсценировать кражу ноутбука с конфиденциальной информацией.

6 место
Съемные носители и резервные копии

Флешки, переносные жёсткие диски – достаточно удобный способ вынести из компании информацию случайно или по злому умыслу. При этом инсайдер легко может сослаться на их потерю.

7 место
Другие каналы утечки

Для того, чтобы выманить даже у законопослушного сотрудника компании информацию, придумано невероятно много способов: фальшивые собеседования или прямые переговоры об условиях сотрудничества – только часть из них. Информация ‒ это деньги, а там, где есть деньги, всегда найдётся тот, кто бы хотел их украсть.

Оцените материал:
Total votes: 214
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя toparenko

Самый распространенный канал утечки - это "человеческий фактор".
А уж как он проявится, на бумаге или с иного отчуждаемого носителя, с смартфона или иного мобильного устройства, через почту/web-интерфейс/its - это уже градация низшего порядка

up
24 users have voted.
Аватар пользователя Сергей Хайрук

Про человеческий фактор - это верно, только вот если Вашей логикой руководствоваться, следует свех сотрудников компаний разогнать) что невыполнимо) Потому и говорим о градации низшего порядка)

up
20 users have voted.
Аватар пользователя toparenko

>следует свех сотрудников компаний разогнать

А работать хто будет?
Не разгонять, а лоялизировать wink
И нефиг лоялизацию секретоносителей отдавать полностью на откуп HR-ру - здесь как ИБ (в частности), так и СБ (в целом) должны активно работать

Вообще-то основная задача сделать так, чтоб инсайдеру (секретносителю) было просто не выгодно сливать информацию.
Ну и, естественно, дожен быть введен режим защиты информации (ибо см. ст.239 ТК РФ) и иметься защита от непреднамеренной/неумышленной утечки (защита "от дурака")

up
22 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.