Rambler's Top100
Реклама
 
Все новости Новости отрасли

Привилегированные пользователи - угроза информационной безопасности

28 августа 2019

По итогам 2018 г. в мире доля утечек информации  ограниченного доступа, случившихся по вине привилегированных пользователей информационных систем и различных корпоративных архивов, составила 5,1%. В России этот показатель оказался почти вдвое выше –  9,6%.

Такие данные приводит аналитический центр InfoWatch в исследовании инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний.

Причины такого разрыва аналитики связывают с несколькими факторами. В первую очередь, речь идет о  распределении публичных инцидентов – в России уже традиционно доля утечек по вине внутренних нарушителей намного выше, чем в мире. По словам руководителя отдела аналитики и спецпроектов InfoWatch Андрея Арсентьева, «это связано с тем, что крупные компании научились справляться с внешними угрозами, однако противодействие внутренним нарушениям на разных уровнях зачастую оказывается более сложной  задачей.  И успех зависит не только от эффективности технических средств, но и от зрелости процессов, а также от  системности  мероприятий, направленных на повышение уровня «цифровой гигиены» пользователей и воспитание культуры обращения с данными».

Во-вторых, мировые показатели опубликованных утечек во многом формируют США,  западноевропейские и другие развитые страны с многолетним опытом внедрения ИТ и средств ИБ. И третьим фактором является более развитая информационная культура западных пользователей, закрепленная строгим законодательством в области защиты данных.

В России более ¾ всех утечек связаны с нарушением конфиденциальности персональных данных. В мировом распределении это также является доминирующим типом скомпрометированной информации. Что касается отраслевого распределения, то в мире наибольший процент утечек приходится на государственные организации.

Основными инструментами при умышленных нарушениях, как в глобальном, так и в российском масштабе стали флэшки и другие съемные накопители, а также сервисы мгновенных сообщений. Сетевой канал и электронная почта используются не так активно.

Авторы исследования пришли к выводу: преднамеренные или случайные действия владельцев привилегированных учетных записей несут серьезную угрозу для корпоративных информационных активов. Бизнес должен постоянно придерживаться стратегии непрерывного контроля привилегированного доступа. Отсутствие данных мер повышает риски не только внутренних угроз, но возникновения информационных атак.

Источник: InfoWatch

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Объем «слитых» персональных данных в РФ вырос на 60%

Стартовало публичное обсуждение Национального стандарта (ГОСТ) по организации защиты от утечек информации

44% операторов персональных данных поддерживают введение оборотных штрафов за утечки

Объем утечек в финансовом секторе вырос в 3,2 раза

В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.