Персональные данные – это новый ресурс. Не такой ценный, как вода или нефть, но уже имеющий свою цену и пользующийся устойчивым спросом по всему миру. Помимо легального использования ПДн процветает и черный рынок, где украденные данные пользователей нелегально продаются для использования в разных целях.
Сейчас проблемы конфиденциальности информации стоят особенно остро: ряд громких происшествий вызвал масштабные обсуждения как в обществе, так и на уровне государства. Буквально в онлайн-режиме мы можем наблюдать формирование новой правоприменительной практики относительно компаний, допустивших утечку данных.
Сценарий утечек
Многие профильные специалисты акцентируют внимание на том, что далеко не каждая утечка – это результат работы хакеров.
Павел Яшин
Руководитель службы безопасности iiii Tech (Форайз)
Согласно статистике, более 79% утечек произошло в результате действий сотрудников компаний, как преднамеренных, так и случайных. Из них 72% – действия рядовых сотрудников, 5% – действия топ-менеджмента. Только 19% утечек вызвано действиями злоумышленников. По характеру действий 60% всех инцидентов – вызваны умышленными действиями, 40% – ошибка или невнимательность.
Выделяют 5 распространенных сценариев утечки:
- Кража физического носителя информации(ноутбук, флешка и т.п.)
- Случайная публикация в WEB
- Умышленная кража, обычно сотрудником имеющим легальный доступ к информации
- Утечка на бумажных носителях(забыли распечатку в кафе, например, выбросили пакет документов в мусор, без предварительного измельчения, и т.п.)
- Взлом внешним атакующим.
Исходя из статистики, главная опасность для сотрудника информационной безопасности – это не атакующий систему хакер, а сотрудник компании, который не владеет базовыми навыками «цифровой гигиены».
Читайте статью полностью по ссылке