В 2020 году число утечек из российских финансовых организаций выросло на 36,5%, тогда как во всем мире снизилось на 7,3%, подсчитали в InfoWatch. При этом из российских компаний информация утекает по электронной почте вдвое реже, чем в мире, а через мессенджеры — втрое чаще. По мнению специалистов по информбезопасности, причина в том, что в России в основном утечки происходят по вине сотрудников организаций, которым стоит блокировать использование внешних мессенджеров. Еще один важный фактор, отмечают эксперты, жесткость наказаний за утечки во многих западных странах на фоне крайне мягкой политики в РФ.
“Ъ” ознакомился с отчетом аналитического центра компании InfoWatch об утечках конфиденциальной информации из российских финансовых организаций в 2020 году. Их число, по данным аналитиков, выросло на 36,5%, до 71 утечки и 13,4 млн записей, тогда как во всем мире показатель сократился на 7,3%, до 202 утечек и 496 млн записей. Исследование проводилось на основе собственной базы InfoWatch, составленной по данным публичных сообщений об утечках.
Рост числа утечек в России в InfoWatch связывают с запоздалым реагированием участников рынка на новые вызовы пандемии. В частности, из-а перехода сотрудников на удаленную работу выросло число утечек через мессенджеры. Через них информация утекала из российских финансовых организаций втрое чаще, чем в мире, отмечается в отчете. «Это может быть связано с тем, что в России утечки происходят в основном по вине сотрудников, которые пользуются для передачи данных мессенджерами»,— говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Мессенджеры — это практически часть корпоративной культуры компаний, многие сотрудники перешли на общение в мессенджерах во время удаленного режима работы, отмечает директор блока экспертных сервисов BI.ZONE Евгений Волошин. Для защиты от утечек через публичные мессенджеры, по его словам, организациям следует блокировать их использование на рабочих компьютерах сотрудников и разрешать только корпоративные мессенджеры.
С начала пандемии также процессы цифровизации ускорились в несколько раз и зачастую организации старались сократить время вывода продуктов на рынок в ущерб информационной безопасности, допускает ведущий эксперт направления «Информационная безопасность» IT-компании «Крок» Александр Черныхов.
Рост числа утечек в финансовых организациях может свидетельствовать в первую очередь о том, что вырос спрос на них, считает технический директор RuSIEM Антон Фишман. «Злоумышленники начинают искать инсайдеров, хантить их, предлагать им деньги либо взламывать компании и доставать данные»,— добавляет он.
Служба безопасности финансовой организации хорошо умеет ловить нарушителя внутри периметра, но когда сотрудник трудится, например, на удаленке, использует личный компьютер и действует в открытой сети, часть политики безопасности не работает, отловить утечку практически невозможно, отмечает эксперт компании «Актив» Тимофей Матреницкий.
Юлия Степанова, Максим Буйлов
SIA.RU: Главное
