emailСогласно новому опросу, практика отправки сообщений и обмена файлами сотрудниками по электронной почте является основной причиной случайных утечек данных.

Электронная почта является наиболее распространенной технологией, используемой при случайных утечках данных, согласно опросу более 1000 американских компаний, спонсируемому платформой защиты данных Egress и проводимой исследовательской группой Opinion Matters.

Восемьдесят три процента (83%) опрошенных организаций заявили, что они случайно столкнулись с утечкой данных. Когда сотрудник непреднамеренно раскрыл конфиденциальные данные, 51% респондентов сказали, что это было через стороннего поставщика электронной почты, такого как Gmail и Yahoo. Между тем 46% сказали, что корпоративная электронная почта была использована для случайного взлома данных.

Подводные камни: письма на неправильный адрес, пересылка конфиденциальной информации

Согласно опросу, типичные «ловушки» через электронную почту сотрудников включают отправку электронных писем по неправильному адресу, пересылку конфиденциальной информации и обмен вложениями со скрытым конфиденциальным контентом.

Респондентами опроса были специалисты по безопасности старшего и среднего уровня. Egress в результате опроса обратил внимание на «взрывной рост» неструктурированных данных, таких как электронные письма, документы и файлы, и на растущее количество способов, используемых сотрудниками для общения, которые могут выступать качестве факторов, которые значительно увеличили вероятность раскрытия конфиденциальных данных.

Как отмечается в обзоре, в организациях все чаще используются службы совместной работы и обмена файлами, такие как Dropbox и Slack. Действительно, 40% заявили, что технология совместного использования файлов использовалась при инцидентах, связанных с нарушениями в работе, также в (38%) случаев использовались инструменты для совместной работы.

Шифрование всего - не решение

В ходе опроса технология шифрования была выбрана в качестве стандартной передовой практики для защиты конфиденциальных данных и обмена ими посредством электронной почты, а также обмена файлами. Однако только 79% сотрудников заявили, что им необходимо использовать шифрование при внешнем обмене личной информацией (PII) или критически важными бизнес-данными, в то время как 64% хотели использовать шифрование при внутреннем обмене PII или критически важными бизнес-данными.

Технический директор и соучредитель Egress Нил Ларкинс отметил, что несмотря на свою полезность, шифрование всего не является решением для минимизации нарушений. «Шифрование играет определенную роль в защите от инцидентов, но не полностью решает проблему», - сказал он, добавив, что другие шаги, которые необходимо предпринять, включают развертывание программного обеспечения, которое регистрирует нормальные схемы обмена данными, а также отмечает ненормальное поведение.

Несмотря на частоту случайных нарушений, организации не рассматривали их как непосредственную угрозу. Хотя большинство респондентов заявили, что наибольшим риском для ИТ-безопасности являются вымогатели и вредоносные программы (48%), а также внешние атаки (45%) и только 40% отметили, что риском были случайные утечки данных через сотрудников.

Ларкинс сказал, что перспективы были «историческими» и начинают развиваться, поскольку организации узнают, что фишинговые атаки эффективны и являются наиболее распространенной формой атаки на данные.

Необходимы обновленные политики безопасности в ответ на новые законы о данных

Аналогичным образом, все больше компаний обучают сотрудников обнаружению фишинга, - сказал Джозеф Лаццаротти, основатель и руководитель группы практики конфиденциальности, данных и кибербезопасности в юридической фирме Джексона Льюиса. Но он был обеспокоен выводом исследования, что только 59% компаний внедряют новые политики безопасности в ответ на законы о регулировании данных.

«Вы хотите, чтобы эти цифры были выше», - сказал Лаззаротти. «Учитывая все нарушения, которые произошли за последние 10 лет, это число будет выше, если компании будут предпринимать конкретные шаги».

Он отметил, что по мере того, как все больше стран принимают законы о конфиденциальности данных и нарушениях, все больше организаций, в свою очередь, вынуждены внедрять политики безопасности, соответствующие правилам. «Есть законы, которые будут приниматься, которые будут продолжать давать компаниям больше оснований для таких шагов ... надеюсь, показатели будут расти».

Согласно новому опросу, новые нормативные акты, такие как GDPR и ожидающий принятия закон о защите прав потребителей в Калифорнии, повлияли на 54% респондентов, вкладывающих средства в новые технологии безопасности. Правила конфиденциальности данных также привели к тому, что 52% организаций вкладывают средства в обучение сотрудников, а 44% ограничивают использование внешних средств обмена данными. Между тем, только 8% заявили, что новые правила не изменили привычки организации к обмену данными.

Подготовлено порталом Allinsurance.kz

inn 300x200

Читайте также...

Доходность капитала перестраховщиков будет на уровне 0,6% в 2020 году:…

09-07-2020 Просмотров:93

Доходность капитала перестраховщиков будет на уровне 0,6% в 2020 году: прогноз Fitch

Аналитики Fitch Ratings прогнозируют, что потери от COVID-19 серьезно ограничат прибыльность перестраховщиков...

Использование PPL на рынке Ллойда достигло рекордно высокого уровня

09-07-2020 Просмотров:112

Использование PPL на рынке Ллойда достигло рекордно высокого уровня

Данные, полученные от London Market Group (LMG), показывают, что использование Placing Platform...

Кризис коронавируса – это не только потери, но и возможности…

09-07-2020 Просмотров:107

Кризис коронавируса – это не только потери, но и возможности для страховщиков

Коммерческие страховщики сталкиваются с серьезными требованиями в связи с кризисом коронавируса, но...

COVID-19 угрожает положительной динамике страховщиков: ОЭСР

09-07-2020 Просмотров:87

COVID-19 угрожает положительной динамике страховщиков: ОЭСР

Анализ, проведенный Организацией экономического сотрудничества и развития (ОЭСР), предупреждает, что положительный рост...

Страхование на основе использования получает поддержку в условиях пандемии: GlobalData

09-07-2020 Просмотров:90

Страхование на основе использования получает поддержку в условиях пандемии: GlobalData

По данным аналитической компании GlobalData, страхование на основе использования (UBI) продолжает привлекать...

Nasdaq добавляет глобальную модель землетрясения в службу моделирования рисков

08-07-2020 Просмотров:98

Nasdaq добавляет глобальную модель землетрясения в службу моделирования рисков

Глобальная модель землетрясения (GEM), некоммерческое государственно-частное партнерство по информированию о риске землетрясения,...

Великобритания: страховщики должны поддержать InsurTech во время COVID-19

08-07-2020 Просмотров:153

Великобритания: страховщики должны поддержать InsurTech во время COVID-19

Британская компания Tech Nation Insurtech Board и Insurtech UK обратились ко всем...

Переход на «дистанционку» усиливает цифровую уязвимость казахстанцев

08-07-2020 Просмотров:110

Переход на «дистанционку» усиливает цифровую уязвимость казахстанцев

    Киберпреступность в эпоху COVID-19 получила новый толчок к развитию. Переход на дистанционный...