Чаще всего утечка данных компаний происходит через фото и скриншоты экрана
Переход на дистанционную работу спровоцировал рост утечек корпоративной информации с помощью фотоснимков и скриншотов экрана. На такой способ приходится самая большая доля краж данных, при этом полностью защититься от подобных хищений невозможно.
«Коммерсант» изучил результаты исследований компаний «Крок» и EveryTag, посвященные наиболее популярным каналам утечек данных от инсайдеров из финансового, промышленного сегментов, ритейла и IT. Оказалось, что большая часть (35%) слива информации приходится на фотографирование и скриншоты экрана. 30% утечек происходит через мессенджеры, e-mail и социальные сети. В 13% случаев инсайдеры делают физические копии документов.
Эксперты отмечают, что передача физических копий документов и фотографирование стали популярными каналами утечек на фоне перехода на дистанционную работу.76% опрошенных компаний рассказали, что знают об утечках и пытаются расследовать их, 21% организаций посетовали, что у них нет возможностей найти инсайдеров, а 17% фирм сообщили, что даже не отслеживают подобные ЧП. Между тем, 48% опрошенных уверены, что классические системы защиты от утечек (DLP-системы) не способны защитить конфиденциальные сведения от фотографирования и передачи их физических копий.
Тем не менее эта игра не в одни ворота и инсайдеров периодически ловят. В частности, в одной из компаний добывающей отрасли, где функционировала DLP-система, в Telegram-каналах размещали документы, которые раскрывали подробности сделок по освоению месторождения. Выявить одного из злоумышленников получилось путем симуляции утечки. В таких случаях под видом важных данных разным сотрудникам рассылаются (или предоставляется доступ другим способом) различная информация. По тому, какой именно документ всплывет в сети, определяется инсайдер. Таким способом в 2008 году воспользовался Илон Маск для поиска источника инсайдерских утечек в Tesla Motors.
Аналитики рост числа краж через фото связали с распространением средств защиты, которые препятствуют сливу с помощью флешки или при пересылке документов с рабочей на личную почту. Полностью оградиться от подобных хищений невозможно, но разработки иду сейчас в направлении использования видеонаблюдения и индивидуальной маркировки документов.
Кроме того, проблему фотографирования способны решить установка умной системы наблюдения и запрет на использование смартфонов на рабочем месте, считает начальник практики информационной безопасности Accenture в России Андрей Тимошенко. В ближайшее время появятся решения, которые будут анализировать все, что попадает в объектив фронтальной камеры, и блокировать экран, если в зоне видимости будет камера, добавляет специалист.
Фото: Shutterstock
мероприятий