Как снизить влияние человеческого фактора на безопасность компании
В июле 2017 года китайское издание South China Morning Post рассказало о задержании почти 5 тысяч человек по подозрению в краже и незаконном использовании конфиденциальных данных. Большинство подозреваемых — сотрудники компаний, у которых был доступ к информационным базам. Похищенные сведения продавались на черном рынке и впоследствии использовались для вымогательства. А в Кургане прошел суд над бывшим членом администрации, который в течение 8 лет регулярно продавал персональные данные жителей кредитным организациям и другим покупателям.
Вице-президент отдела технологий Uber Энтони Левандовски лишился своего поста из-за обвинения в краже у Google чертежей беспилотного автомобиля и других технологий. До Uber Левандовски работал в Waymo. Это подразделение занимается проектами беспилотника и разработкой технических сервисов. Представители Waymo утверждают, что перед увольнением бывший инженер прихватил данные, ущерб от потери которых составил 500 млн долларов.
Что общего между этими примерами? Во всех случаях информацию воровали сотрудники, у которых был доступ к данным и возможность вынести ее за пределы компании. По данным InfoWatch за первое полугодие 2017 года в 56% случаев утечки произошли не из-за внешнего вмешательства. Их причиной стали работники, которые давали доступ к конфиденциальной информации третьим лицам. По оценочным данным убытки компаний в 2017 году могут превысить 50 млрд долларов.
Стоит отметить, что далеко не все утечки происходят умышленно. Виновниками нередко становятся люди, которые недостаточно владеют навыками цифровой гигиены, из-за чего становятся жертвами социальной инженерии. Хотите узнать, как защитить свою компанию от случайных и неслучайных «сливов» данных вашими сотрудниками? Подписывайтесь на нашу рассылку и читайте полную версию экспертных публикаций!
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией