Devicelock DLP
По данным Devicelock DLP — одного из ведущих российских производителей систем борьбы с утечками данных, именно в августе в России совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. На последний месяц лета приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний, что почти втрое превышает среднемесячный объем.
По словам основателя и технического директора Devicelock DLP Ашота Оганесяна, причиной этого является сокращение в августе рабочей нагрузки на сотрудников при одновременном снижении контроля со стороны руководства, которое нередко находится в отпусках. Кроме того, на осень приходится пик смены места работы, и сотрудники, решившие оставить компанию, таким образом «готовятся» к переходу, копируя, например, клиентскую базу или внутренние документы.
По статистике Devicelock DLP, более 50% утечек корпоративных данных сегодня происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. Этот тренд одинаков и для России, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок. На втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем — финансовые документы. В России наименее защищена сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для их защиты. Например, при переходе сотрудника на новое место он копирует всю базу клиентов — с фамилиями, телефонами и e-mail. При этом большинство сотрудников даже не считают это нарушением.
Инсайдерские утечки данных приобретают системный характер. Сотрудники копируют документы на внешние носители, пересылают их по почте и в мессенджерах, сохраняют в облачные хранилища. Практически любой интернет-сервис может сегодня стать каналом утечки данных. Для борьбы с этим нужно либо полностью отключать корпоративную сеть от Интернета и лишить компьютеры сотрудников всех внешних портов, как делают при работе с государственной тайной, либо использовать DLP-системы, позволяющие отслеживать и блокировать передачу конфиденциального контента по типам файлов и ключевым словам.