Аналитики: большинство утечек происходит по вине инсайдеров

Отмечая безусловную значимость защиты от внешних угроз информационной безопасности предприятий, аналитики Forrester обратили внимание на еще одну, не менее важную, проблему — утечки, происходящие по вине сотрудников.

27% утечек вызваны некорректным использованием прав доступа. Источник - http://www.sxc.hu 27% утечек вызваны некорректным использованием прав доступа. Источник — http://www.sxc.hu Согласно полученным в ходе исследования Forrester данным, внешние атаки составляют лишь около четверти от общего числа инцидентов. Между тем, потери и кражи мобильных носителей информации являются причиной 31% утечек, еще 27% вызваны некорректным использованием прав доступа. Это означает, что в 58% случаях утечка данных происходит неумышленно, и риск такого нарушения может быть сведен к минимуму за счет эффективного использования технологий шифрования данных.

«Это не только вопрос наличия соответствующих инструментов управления, – говорит исследователь Хайди Шей (Heidi Shey). – Следует отметить, что по результатам опроса, проведенного в Северной Америке и Европе, только 56% сотрудников, работающих с чувствительной информацией,  знают о положениях политики безопасности своей организации». В подобных условиях, считает Шей, понимание сотрудниками корпоративных политик безопасности не менее важно, чем использование технологий защиты данных в компании.

Также в качестве сдерживающей силы в рамках реализации задач по защите данных в статье упоминаются мобильные тенденции, такие как распространение практики BYOD (Bring your own Device). При этом, по мнению обозревателя TechNewsWorld Ричарда Адхикари (Richard Adhikari), обеспечение безопасности таких мобильных устройств становится все более важной задачей по мере роста количества вредоносных программ, специально разрабатываемых под мобильные платформы.

Комментарий главного аналитика компании InfoWatch Николая Федотова: «Шифрование данных действительно избавляет от очень большого процента утечек. Но, решая проблемы конфиденциальности, оно создаёт проблемы доступности.

Наши опросы говорят, что препятствием ко внедрению шифрования данных являются вовсе не дополнительная нагрузка на процессор и каналы связи.

Главной проблемой людям видится риск потери доступа к шифрованным данным при каких-либо технических сбоях или утрате ключей, а также проблема совместимости при передаче или доступе к данным с разных компьютеров.

Но поскольку стоимость информации неуклонно растёт (как её стоимость для обладателя, так и потенциальный ущерб в случае разглашения), то шифрование внедряется с каждым годом всё шире».

ПОДЕЛИТЬСЯ


Предыдущая статьяSeagate выпускает первый в мире жесткий диск с 1-Тбайтными пластинами
Следующая статьяРусские и финны найдут общий язык
КОММЕНТАРИИ