Онлайн страхование в Казахстане

Среда, 20 ноября 2019
Menu

Электронная почта сотрудников и обмен файлами - это взлом данных посредством «Троянского коня»

emailСогласно новому опросу, практика отправки сообщений и обмена файлами сотрудниками по электронной почте является основной причиной случайных утечек данных.

Электронная почта является наиболее распространенной технологией, используемой при случайных утечках данных, согласно опросу более 1000 американских компаний, спонсируемому платформой защиты данных Egress и проводимой исследовательской группой Opinion Matters.

Восемьдесят три процента (83%) опрошенных организаций заявили, что они случайно столкнулись с утечкой данных. Когда сотрудник непреднамеренно раскрыл конфиденциальные данные, 51% респондентов сказали, что это было через стороннего поставщика электронной почты, такого как Gmail и Yahoo. Между тем 46% сказали, что корпоративная электронная почта была использована для случайного взлома данных.

Подводные камни: письма на неправильный адрес, пересылка конфиденциальной информации

Согласно опросу, типичные «ловушки» через электронную почту сотрудников включают отправку электронных писем по неправильному адресу, пересылку конфиденциальной информации и обмен вложениями со скрытым конфиденциальным контентом.

Респондентами опроса были специалисты по безопасности старшего и среднего уровня. Egress в результате опроса обратил внимание на «взрывной рост» неструктурированных данных, таких как электронные письма, документы и файлы, и на растущее количество способов, используемых сотрудниками для общения, которые могут выступать качестве факторов, которые значительно увеличили вероятность раскрытия конфиденциальных данных.

Как отмечается в обзоре, в организациях все чаще используются службы совместной работы и обмена файлами, такие как Dropbox и Slack. Действительно, 40% заявили, что технология совместного использования файлов использовалась при инцидентах, связанных с нарушениями в работе, также в (38%) случаев использовались инструменты для совместной работы.

Шифрование всего - не решение

В ходе опроса технология шифрования была выбрана в качестве стандартной передовой практики для защиты конфиденциальных данных и обмена ими посредством электронной почты, а также обмена файлами. Однако только 79% сотрудников заявили, что им необходимо использовать шифрование при внешнем обмене личной информацией (PII) или критически важными бизнес-данными, в то время как 64% хотели использовать шифрование при внутреннем обмене PII или критически важными бизнес-данными.

Технический директор и соучредитель Egress Нил Ларкинс отметил, что несмотря на свою полезность, шифрование всего не является решением для минимизации нарушений. «Шифрование играет определенную роль в защите от инцидентов, но не полностью решает проблему», - сказал он, добавив, что другие шаги, которые необходимо предпринять, включают развертывание программного обеспечения, которое регистрирует нормальные схемы обмена данными, а также отмечает ненормальное поведение.

Несмотря на частоту случайных нарушений, организации не рассматривали их как непосредственную угрозу. Хотя большинство респондентов заявили, что наибольшим риском для ИТ-безопасности являются вымогатели и вредоносные программы (48%), а также внешние атаки (45%) и только 40% отметили, что риском были случайные утечки данных через сотрудников.

Ларкинс сказал, что перспективы были «историческими» и начинают развиваться, поскольку организации узнают, что фишинговые атаки эффективны и являются наиболее распространенной формой атаки на данные.

Необходимы обновленные политики безопасности в ответ на новые законы о данных

Аналогичным образом, все больше компаний обучают сотрудников обнаружению фишинга, - сказал Джозеф Лаццаротти, основатель и руководитель группы практики конфиденциальности, данных и кибербезопасности в юридической фирме Джексона Льюиса. Но он был обеспокоен выводом исследования, что только 59% компаний внедряют новые политики безопасности в ответ на законы о регулировании данных.

«Вы хотите, чтобы эти цифры были выше», - сказал Лаззаротти. «Учитывая все нарушения, которые произошли за последние 10 лет, это число будет выше, если компании будут предпринимать конкретные шаги».

Он отметил, что по мере того, как все больше стран принимают законы о конфиденциальности данных и нарушениях, все больше организаций, в свою очередь, вынуждены внедрять политики безопасности, соответствующие правилам. «Есть законы, которые будут приниматься, которые будут продолжать давать компаниям больше оснований для таких шагов ... надеюсь, показатели будут расти».

Согласно новому опросу, новые нормативные акты, такие как GDPR и ожидающий принятия закон о защите прав потребителей в Калифорнии, повлияли на 54% респондентов, вкладывающих средства в новые технологии безопасности. Правила конфиденциальности данных также привели к тому, что 52% организаций вкладывают средства в обучение сотрудников, а 44% ограничивают использование внешних средств обмена данными. Между тем, только 8% заявили, что новые правила не изменили привычки организации к обмену данными.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Казахстанские страховщики «растут в премиях», но «проседают по прибыли» за…

19-11-2019 Просмотров:107

Казахстанские страховщики «растут в премиях», но «проседают по прибыли» за 10 месяцев 2019 года

За 10 месяцев 2019 года по данным Национального банка Казахстана на страховом...

Пере / страховщики сталкиваются со «структурным сдвигом» по мере развития…

19-11-2019 Просмотров:63

Пере / страховщики сталкиваются со «структурным сдвигом» по мере развития потребительского спроса: отчет WITR

Согласно отчету World Insurtech 2019 (WITR), индустрия пере / страхования сталкивается со...

Спрос на страхование M & A скоро увидит значительный рост

19-11-2019 Просмотров:60

Спрос на страхование M & A скоро увидит значительный рост

Согласно отчету, опубликованному Aon, рост активности в сфере слияний и поглощений в...

Aviva сохранит бизнес в Китае и Сингапуре после проведения азиатского…

19-11-2019 Просмотров:69

Aviva сохранит бизнес в Китае и Сингапуре после проведения азиатского обзора

Aviva Plc, британская страховая компания, которая осуществляет «капитальный ремонт» некоторых своих подразделений,...

Курильщики, которые переходят от табака к вейпингу, быстро улучшают здоровье…

19-11-2019 Просмотров:73

Курильщики, которые переходят от табака к вейпингу, быстро улучшают здоровье сердца

Хронические курильщики, которые перешли от курения обычных сигарет к электронным сигаретам, заметили...

Работодатели уделяют особое внимание обучению для удержания сотрудников

18-11-2019 Просмотров:98

Работодатели уделяют особое внимание обучению для удержания сотрудников

Хотя повышение заработной платы остается главным выбором работодателей, стремящихся сохранить своих лучших...

5 способов, с помощью которых страховщики могут уменьшить отвлеченное вождение

18-11-2019 Просмотров:91

5 способов, с помощью которых страховщики могут уменьшить отвлеченное вождение

Отвлеченное вождение - общемировая эпидемия, которая угрожает не только водителю, но и...

Малые предприятия больше всего пострадали от киберинцидентов: Arceo.ai

18-11-2019 Просмотров:80

Малые предприятия больше всего пострадали от киберинцидентов: Arceo.ai

Малые и средние предприятия «непропорционально обременены» киберинцидентами и сталкиваются в пропорциональном отношении...

Потери из-за вымогателей повышают тарифы киберстрахования: WTW

18-11-2019 Просмотров:83

Потери из-за вымогателей повышают тарифы киберстрахования: WTW

По словам брокера по перестрахованию Willis Towers Watson (WTW), обновления по первичным...

Глобальные стандарты для плотин будут установлены после общественных слушаний

18-11-2019 Просмотров:96

Глобальные стандарты для плотин будут установлены после общественных слушаний

Шестинедельная общественная консультация, начатая в Лондоне в пятницу, поможет установить глобальные стандарты...

Индустрия финансовых услуг упускает $700 млрд в год, игнорируя женщин

18-11-2019 Просмотров:95

Индустрия финансовых услуг упускает $700 млрд в год, игнорируя женщин

По словам консультанта по вопросам управления Oliver Wyman, финансовая индустрия, в которой...

Robotaxi Tech доказывает, что эту технологию сложно довести до совершенства:…

18-11-2019 Просмотров:107

Robotaxi Tech доказывает, что эту технологию сложно довести до совершенства: Daimler

Популярная тема самоходного автотранспорта и, городского такси в частности,  обсуждается очень активно,...

Модернизация ИТ в страховании: три пути к трансформации

15-11-2019 Просмотров:205

Модернизация ИТ в страховании: три пути к трансформации

Страховые компании могут получить значительные выгоды от капитального ремонта своих основных ИТ-систем....

Австралия: молодые пенсионеры беспокоятся о пенсионных накоплениях больше, чем бэби-бумеры

15-11-2019 Просмотров:143

Австралия: молодые пенсионеры беспокоятся о пенсионных накоплениях больше, чем бэби-бумеры

Молодые австралийцы больше обеспокоены пенсионными сбережениями, чем те, кто близок к пенсии....

Китай: Allianz получил одобрение регулятора для создания первого полностью иностранного…

15-11-2019 Просмотров:154

Китай: Allianz получил одобрение регулятора для создания первого полностью иностранного страхового холдинга

Глобальный страховщик Allianz получил одобрение CBIRC на начало деятельности первого в Китае...

Старение населения - ключевой вопрос G20

15-11-2019 Просмотров:150

Старение населения - ключевой вопрос G20

Одним из приоритетов председательства Японии в G20 является решение проблем, связанных со...

Munich Re Syndicate использует эксклюзивные данные о погоде ClimaCell

15-11-2019 Просмотров:145

Munich Re Syndicate использует эксклюзивные данные о погоде ClimaCell

Перестраховочный гигант Munich Re, специалист Lloyd's of London Syndicate, Munich Re Syndicate,...

Allianz и Microsoft стали партнерами по платформе страхования с открытым…

15-11-2019 Просмотров:164

Allianz и Microsoft стали партнерами по платформе страхования с открытым исходным кодом

Глобальный страховой гигант Allianz заключил партнерское соглашение с  технологической компанией Microsoft, чтобы...

Fitch считает, что ценообразование P & C вряд ли приведет…

15-11-2019 Просмотров:124

Fitch считает, что ценообразование P & C вряд ли приведет к жесткому рынку

В то время как благоприятные тенденции ценообразования на рынке общего страхования в...

Aon исследование определяет «много желательных областей» для роста пере /…

15-11-2019 Просмотров:137

Aon исследование определяет «много желательных областей» для роста пере / страхования

В последнем исследовании страховых рисков Aon было выявлено «много желательных областей для...

Развивающаяся Азия будет драйвером роста страхового рынка в 2020-2021 годах

14-11-2019 Просмотров:170

Развивающаяся Азия будет драйвером роста страхового рынка в 2020-2021 годах

Глобальный экономический рост ослабнет в 2020 и 2021 годах, драйвером глобального роста...

Должны произойти фундаментальные изменения прежде, чем адекватность цены вернется: PwC

14-11-2019 Просмотров:148

Должны произойти фундаментальные изменения прежде, чем адекватность цены вернется: PwC

В отрасли пере / страхования в 2019 году в целом наблюдалось ужесточение...

Пере / страховщики рискуют нерелевантностью через мышление «бизнес как обычно»:…

14-11-2019 Просмотров:137

Пере / страховщики рискуют нерелевантностью через мышление «бизнес как обычно»: Джон Нил

Пере / страховые компании рискуют стать неактуальными в глазах своих клиентов, если...

Австралия: угроза лесного пожара сохраняется, убытки могут составить $34 млн

14-11-2019 Просмотров:157

Австралия: угроза лесного пожара сохраняется, убытки могут составить $34 млн

Согласно данных Страхового совета Австралии (ICA), страховые убытки от лесных пожаров, в...