Четверть российских ИБ-специалистов не проводят аудит файловой системы
Проблема безопасного хранения конфиденциальной информации в цифровом формате остается актуальной для российских организаций. 24% опрошенных не проводят аудит файловой инфраструктуры, а 30% специалистов проводят эту процедуру вручную. Это увеличивает риск ИБ-инцидентов, поскольку для полноценной защиты данных ИБ-отделу нужна актуальная информация о том, где хранятся защищаемые файлы и кто из сотрудников имеет доступ к ним.
К такому выводу пришли зксперты «СёрчИнформ» в ходе исследования, посвященного защите конфиденциальных данных в информационных системах
«Около четверти организаций не проводят аудит файловой системы. С точки зрения ИБ это критическая ошибка. Такие организации не знают наверняка, где, в каком объеме и формате обрабатывают конфиденциальную информацию. Защитить то, чего не «видишь», невозможно. Это приводит к утечкам информации и их негативным последствиям, начиная от штрафов, заканчивая репутационным ущербом и атаками на организацию», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.
53% опрошенных сообщили о том, что в их организациях не выполняется маркировка защищаемой информации. Однако, соблюдение этой процедуры для коммерческой тайны и информации ДСП обязательно в силу нормативных требований. Маркировать нужно и носители информации, и документы в бумажном и электронном формате. Несоблюдение этого требования ведет к тому, что пользователи при работе с такими сведениями допускают ошибки, которые могут стать причиной ИБ-инцидентов.
Еще один важный шаг при контроле конфиденциальной информации – организация ее защищенного хранения и обеспечение баланса между доступностью данных для работы и контролем за ними. Несмотря на то, что часть организаций хранят конфиденциальную информацию на незащищенных ресурсах (съемные носители, личные ресурсы сотрудников), большая часть (более 64%) опрошенных перешли к защищенной модели хранения данных (рабочие устройства сотрудников и корпоративные сетевые папки).
94% респондентов сообщили, что в их организациях приняты внутренние документы о работе с защищаемой информацией. При этом четверть опрошенных ИБ-специалистов сталкивались с инцидентами по вине сотрудников: утечками, порчей, удалением файлов, содержащих конфиденциальную информацию.
Результаты исследования показывают, что помимо регламентации процессов работы с конфиденциальными сведениями, необходимой мерой их защиты является реализация технических мер защиты информации. По мнению респондентов, это позволит предотвратить связанные с ошибками персонала инциденты и повысить ИБ-дисциплину в организациях.
«Без эффективной ИБ организация не сможет выжить в текущих реалиях: большая часть контрагентов откажется с ней работать, а инциденты приведут к невозможности принятия управленческих решений, оттоку клиентов и суровым санкциям со стороны государства. В свою очередь, возможность организации обеспечить безопасность конфиденциальных данных, предотвратить инциденты с такими сведениями – значимое конкурентное преимущество», – комментирует Алексей Дрозд, начальник отдела безопасности «СёрчИнформ».
Источник: СёрчИнформ
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.