Аналитический центр InfoWatch представил результаты сравнительного исследования утечек данных организаций, которые произошли с 2013 по 2015 гг. в результате действий внутренних[1] нарушителей.
За исследуемый период доля утечек данных в результате случайных действий сотрудников увеличилась на 34 процентных пункта (п.п.) до 79,7 %. Если в 2013 г. основная масса чувствительных данных организаций, куда относятся персональные данные (ПДн), платежная информация, государственная и коммерческая тайна, а также секреты производства, была скомпрометирована в результате совершения умышленных утечек, то в 2014–2015 гг. большая часть потерь критичной для бизнеса информации происходила вследствие непреднамеренных действий сотрудников (рис.1).
Рис. 1. Распределение «внутренних» утечек по умыслу и типу данных, 2013–2015 гг.
По сравнению с 2013 г. в исследуемый период в структуре внутренних утечек увеличилась доля платежной информации — более чем на 8 п.п., и коммерческой тайны — более чем на 5 п.п., при этом более чем на 10 п.п. снизилась доля утечек ПДн (рис. 2).
Рис. 2. Распределение «внутренних» утечек по типу данных, 2013–2015 гг.
За прошедшие три года «внутренние» утечки не стали менее опасны, но изменилась их природа, пояснили в InfoWatch. Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов и способов передачи, а также возросшей ликвидностью самих данных. Большая часть утечек происходит из-за ошибок персонала. В результате могут быть скомпрометированы абсолютно любые данные, включая наиболее критичные и чувствительные, а размер нанесенного ущерба ограничен только объемом хранимой информации. Для минимизации рисков, связанных с информационной безопасностью (ИБ), необходимо обеспечивать блокировку случайных утечек, контроль сотрудников как в «зоне риска», куда относятся сотрудники с особыми правами доступа, новички или единожды «провинившиеся», так и вне ее.
В 2015 г. доля внутренних утечек данных от общего числа известных случаев утечек конфиденциальной информации составила 65 и 72,8% годом ранее. Средний объем данных, скомпрометированных в результате каждой внутренней утечки, составил 347 тыс. и 340 тыс. записей в 2014 и 2015 гг. соответственно.
Авторы исследования отмечают снижение более чем на 9 п.п. доли утечек информации, произошедших по вине «привилегированных» пользователей, включая руководителей и системных администраторов организации, неправомерные действия которых по-прежнему приводят к гораздо более серьезным последствиям, чем действия обычных сотрудников.
В период с 2013 по 2015 гг. уменьшилась доля случайных утечек данных через электронную почту, а также через бумажные и съемные носители, в то время как доля таких утечек через сетевой канал, Интернет, наоборот, возросла. В результате случайных утечек через сетевой канал в 2015 г. было скомпрометировано до 295 млн записей, относящихся к категориям ПДн и финансовой информации, число таких записей в 2013 и 2014 гг. составило 97,9 млн и 118,2 млн соответственно.
[1] «Внутренние» утечки — утечки данных, случившиеся в результате умышленных или неосторожных действий сотрудников, имеющих легитимный доступ к информации ограниченного доступа или осуществивших доступ к данным неправомерно.