На фоне перехода на удаленную работу выросло число утечек корпоративных данных с помощью фотографий или скриншотов экранов: на такие сливы приходится 35% от общего числа. Росту подобных инцидентов способствует, в частности, распространение систем защиты, которые делают невозможными другие способы кражи данных из компаний. По мнению экспертов, полностью защититься от подобных хищений невозможно, но разработки идут в направлении использования видеонаблюдения и индивидуальной маркировки документов.
“Ъ” ознакомился с исследованием компаний «Крок» и EveryTag, посвященным наиболее популярным каналам утечек данных от инсайдеров из финансового, промышленного сегментов, ритейла и IT. Из него следует, что большая часть (35%) утечек приходится на фотографирование и скриншоты экрана. Еще в 13% случаев инсайдеры делают физические копии документов. Только 30% утечек происходит через мессенджеры, e-mail и соцсети.
Передача физических копий документов и фотографирование стали заметными каналами утечек на фоне перехода компаний на удаленную работу, полагают в «Кроке». При этом 76% опрошенных организаций сообщили, что знают об утечках и пытаются расследовать их, 21% компаний говорят, что у них нет возможностей найти инсайдеров, а 17% признались, что даже не отслеживают подобные инциденты. Также 48% опрошенных уверены, что классические системы защиты от утечек (DLP-системы) не могут оградить конфиденциальные данные от фотографирования и передачи их физических копий.
Так, например, инсайдеры в одной из компаний добывающей отрасли, где была установлена DLP-система, сливали в Telegram-каналах документы, раскрывающие детали сделок по освоению месторождения, рассказали в EveryTag. Обнаружить одного из ключевых инсайдеров удалось путем симуляции утечки, пояснили в компании. В подобных случаях под видом важных разным сотрудникам рассылаются (или предоставляется доступ другим способом) разные сведения, уточнили в «Ростелеком-Соларе».
Более 30% умышленных утечек по вине персонала совершается с помощью фотографирования экранов на смартфоны или через скриншоты, подтверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Такой способ часто применяется в кредитно-финансовых организациях, уточняет руководитель блока защиты от утечек Infosecurity a Softline Company Анна Попова. По ее мнению, рост числа утечек через фото связан с тем, что компании внедряют средства защиты, которые препятствуют обычным способам передачи данных, будь то флешка или пересылка документов, на личную почту с рабочей.
Проблему фотографирования могут решить установка умной системы наблюдения и запрет на использование смартфонов на рабочем месте, полагает руководитель практики информационной безопасности Accenture в России Андрей Тимошенко.
Юлия Степанова