Ново изследване на британската организация Opinion Matters, спонсорирано от Egress, разкрива актуалните тенденции и причини за случайното нарушаване на поверителността на данните в САЩ. Един от основните резултати е, че 83% от професионалистите по сигурност считат, че служители са изложили чувствителни данни на свои клиенти или на бизнеса по случайност, по време на работа. Според проучването, фактът, че компаниите не криптира данните преди да ги сподели (вътрешно или външно) стои зад тези съкрушителни резултати. По този начин организациите се поставят под риск неумишлено да нарушат GDPR или други директиви.

В анкетата са се включили 1,006 експерти по сигурност в САЩ от организации с 500 или повече служители. Целта е била да се установят честотата и причините зад случайното изтичане на данни. Тенденциите в областта на киберсигурността и реакцията на подобни случаи също са били обект на проучването.

Петте най-често използвани технологии, които са довели до изтичане на данни от служители на работното им място, са били идентифицирани. Това са:

  • 51% - външни имейл услуги (Gmail, Yahoo! и др.)
  • 46% - корпоративни имейли
  • 40% - услуги за споделяне на файлове (FTP сайтове и др.)
  • 38% - инструменти за съвместна работа (Slack, Dropbox и др.)
  • 35% - SMS / приложения за съобщения (G-Chat, WhatsApp и др.)

Изглежда, изпращането на имейли, които съдържат чувствителни, некриптирани данни, е най-честият случай за изтичането им. Докладът на Opinion Matters съдържа и анализ на видовете действие с имейла, които компрометират информация:

  • Случайно споделяне / грешен имейл адрес (проблем с Outlook Auto-Insert)
  • Препращане на имейли с чувствителни данни
  • Споделяне на прикачени файлове със скрито съдържание
  • Препращане на данни на лични имейли

Промените, внесени с приемането на GDPR, също са отразени в доклада. Той показва, че 59% от запитаните са наложили нови политики за сигурността, 54% са инвестирали в нови технологии за киберсигурност, а 52% са инвестирали в обучение на персонала.

Марк Бауър, главен отговорник за приходите в Egress, коментира резултатите от проучването в прессъобщение:

„Взривното увеличение на неструктурирани данни в имейли, приложения за съобщения и платформи за съвместна работа направи по-лесно от всякога споделянето на данни извън традиционните защитени методи. Съчетано с нарастващата култура за моментално споделяне на всичко, тези фактори са идеална предпоставка организациите да посрещнат перфектната буря от случайно изтекли данни. Това, което изпъква в проучването обаче е, че въпреки навлизането на нови регулации, компаниите продължават да не криптират данните преди служителите им да могат да ги споделят. Криптирането е добре позната добра практика, която може да предотврати инциденти, имащи потенциала да се превърнат в сериозно нарушение на законови рамки, подлежащо на високи глоби.“

Любомир Тулев, водещ експерт по киберсигурност от екипа на AMATAS, също коментира резултатите от проучването:

„На базата на моя опит, корпоративните имейли са дори по-често срещани при изтичането на чувствителни данни от страна на служители. Това е така, защото има много инструменти за автоматизирано търсене на корпоративни имейл адреси и откриването им, което прави сдобиването на хакерите с корпоративна информация дори по-лесно от това деяние в социалните мрежи например.“

Тулев и други експерти от екипа на AMATAS също обясняват, че често голяма част от служителите в различни компании имат достъп до личните си профили в социалните мрежи, като Facebook, в работна среда. А по-лошото е, че много от тях използват същата парола за Facebook профила си като на корпоративната си поща. Така, хакер, който е успял да се добере до Facebook профила ви, лесно може да се сдобие и с корпоративна информация.

Снимка: Pexels