Воскресенье, 24 марта 2019
Menu

Электронная почта сотрудников и обмен файлами - это взлом данных посредством «Троянского коня»

emailСогласно новому опросу, практика отправки сообщений и обмена файлами сотрудниками по электронной почте является основной причиной случайных утечек данных.

Электронная почта является наиболее распространенной технологией, используемой при случайных утечках данных, согласно опросу более 1000 американских компаний, спонсируемому платформой защиты данных Egress и проводимой исследовательской группой Opinion Matters.

Восемьдесят три процента (83%) опрошенных организаций заявили, что они случайно столкнулись с утечкой данных. Когда сотрудник непреднамеренно раскрыл конфиденциальные данные, 51% респондентов сказали, что это было через стороннего поставщика электронной почты, такого как Gmail и Yahoo. Между тем 46% сказали, что корпоративная электронная почта была использована для случайного взлома данных.

Подводные камни: письма на неправильный адрес, пересылка конфиденциальной информации

Согласно опросу, типичные «ловушки» через электронную почту сотрудников включают отправку электронных писем по неправильному адресу, пересылку конфиденциальной информации и обмен вложениями со скрытым конфиденциальным контентом.

Респондентами опроса были специалисты по безопасности старшего и среднего уровня. Egress в результате опроса обратил внимание на «взрывной рост» неструктурированных данных, таких как электронные письма, документы и файлы, и на растущее количество способов, используемых сотрудниками для общения, которые могут выступать качестве факторов, которые значительно увеличили вероятность раскрытия конфиденциальных данных.

Как отмечается в обзоре, в организациях все чаще используются службы совместной работы и обмена файлами, такие как Dropbox и Slack. Действительно, 40% заявили, что технология совместного использования файлов использовалась при инцидентах, связанных с нарушениями в работе, также в (38%) случаев использовались инструменты для совместной работы.

Шифрование всего - не решение

В ходе опроса технология шифрования была выбрана в качестве стандартной передовой практики для защиты конфиденциальных данных и обмена ими посредством электронной почты, а также обмена файлами. Однако только 79% сотрудников заявили, что им необходимо использовать шифрование при внешнем обмене личной информацией (PII) или критически важными бизнес-данными, в то время как 64% хотели использовать шифрование при внутреннем обмене PII или критически важными бизнес-данными.

Технический директор и соучредитель Egress Нил Ларкинс отметил, что несмотря на свою полезность, шифрование всего не является решением для минимизации нарушений. «Шифрование играет определенную роль в защите от инцидентов, но не полностью решает проблему», - сказал он, добавив, что другие шаги, которые необходимо предпринять, включают развертывание программного обеспечения, которое регистрирует нормальные схемы обмена данными, а также отмечает ненормальное поведение.

Несмотря на частоту случайных нарушений, организации не рассматривали их как непосредственную угрозу. Хотя большинство респондентов заявили, что наибольшим риском для ИТ-безопасности являются вымогатели и вредоносные программы (48%), а также внешние атаки (45%) и только 40% отметили, что риском были случайные утечки данных через сотрудников.

Ларкинс сказал, что перспективы были «историческими» и начинают развиваться, поскольку организации узнают, что фишинговые атаки эффективны и являются наиболее распространенной формой атаки на данные.

Необходимы обновленные политики безопасности в ответ на новые законы о данных

Аналогичным образом, все больше компаний обучают сотрудников обнаружению фишинга, - сказал Джозеф Лаццаротти, основатель и руководитель группы практики конфиденциальности, данных и кибербезопасности в юридической фирме Джексона Льюиса. Но он был обеспокоен выводом исследования, что только 59% компаний внедряют новые политики безопасности в ответ на законы о регулировании данных.

«Вы хотите, чтобы эти цифры были выше», - сказал Лаззаротти. «Учитывая все нарушения, которые произошли за последние 10 лет, это число будет выше, если компании будут предпринимать конкретные шаги».

Он отметил, что по мере того, как все больше стран принимают законы о конфиденциальности данных и нарушениях, все больше организаций, в свою очередь, вынуждены внедрять политики безопасности, соответствующие правилам. «Есть законы, которые будут приниматься, которые будут продолжать давать компаниям больше оснований для таких шагов ... надеюсь, показатели будут расти».

Согласно новому опросу, новые нормативные акты, такие как GDPR и ожидающий принятия закон о защите прав потребителей в Калифорнии, повлияли на 54% респондентов, вкладывающих средства в новые технологии безопасности. Правила конфиденциальности данных также привели к тому, что 52% организаций вкладывают средства в обучение сотрудников, а 44% ограничивают использование внешних средств обмена данными. Между тем, только 8% заявили, что новые правила не изменили привычки организации к обмену данными.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Swiss Re и FWD ведут переговоры о заключении крупнейшей страховой…

23-03-2019 Просмотров:55

Swiss Re и FWD ведут переговоры о заключении крупнейшей страховой сделки в Юго-Восточной Азии

Группа FWD под управлением миллиардера Ричарда Ли возобновила переговоры о возможном приобретении...

Банк Англии издаст правила о том, как банки b страховщики…

23-03-2019 Просмотров:50

Банк Англии издаст правила о том, как банки b страховщики должны управлять климатическими рисками

Банк Англии в скором времени предоставит разъяснение своего понимания того, как банки,...

ЕС дает премьер-министру Великобритании еще две дополнительные недели, чтобы избежать…

23-03-2019 Просмотров:47

ЕС дает премьер-министру Великобритании еще две дополнительные недели, чтобы избежать Brexit без сделки

Лидеры Европейского Союза предотвратили угрозу выхода Великобритании из блока без сделки в...

За последний год количество случаев взлома деловой электронной почты увеличилось…

22-03-2019 Просмотров:93

За последний год количество случаев взлома деловой электронной почты увеличилось на 133% - Beazley

На деловую электронную почту пришлось 24% от общего числа инцидентов, о которых...

Китай: страховщик с иностранным участием получает возможность выйти на пенсионный…

22-03-2019 Просмотров:103

Китай: страховщик с иностранным участием получает возможность выйти на пенсионный рынок

Компания Heng An Standard Life, совместное предприятие Standard Life Aberdeen со штаб-квартирой...

Австралия: психические заболевания занимают 3-е место в десятке самых распространенных…

22-03-2019 Просмотров:119

Австралия: психические заболевания занимают 3-е место в десятке самых распространенных причин претензий по страхованию жизни

Совет по финансовым услугам (FSC) представил новые данные по страхованию жизни, в...

Изменения в ОСАГО – больше прозрачности и удобства. РСА работает…

22-03-2019 Просмотров:126

Изменения в ОСАГО – больше прозрачности и удобства. РСА работает над совершенствованием коэффициента бонус-малус

В настоящий момент завершается работа по переходу к новой схеме расчета КБМ...

Репутационный кризис – 7 правил, чтобы выстоять

22-03-2019 Просмотров:109

Репутационный кризис – 7 правил, чтобы выстоять

Тренируйте всю свою организацию, чтобы предсказывать, предотвращать и восстанавливаться после кризиса репутации

Volvo хочет, чтобы ее автомобили замедляли или останавливали пьяных и…

21-03-2019 Просмотров:168

Volvo хочет, чтобы ее автомобили замедляли или останавливали пьяных и опасных водителей

Автопроизводитель Volvo планирует оснастить автомобили следующего поколения камерами и датчиками, которые будут...

Япония: у страховщиков жизни требуют раскрытия фактических ставок доходности продуктов

21-03-2019 Просмотров:153

Япония: у страховщиков жизни требуют раскрытия фактических ставок доходности продуктов

Ассоциация страхования жизни Японии попросила каждую компанию по страхованию жизни указывать фактические...

Австралия: регулирующий орган призывает страховщиков перейти в части рисков изменения…

21-03-2019 Просмотров:160

Австралия: регулирующий орган призывает страховщиков перейти в части рисков изменения климата от осознания к действиям

Австралийское агентство по пруденциальному регулированию (APRA) будет более тщательно следить за тем,...

Китай: AXA стремится ускорить рост бизнеса благодаря 100% доле в…

21-03-2019 Просмотров:141

Китай: AXA стремится ускорить рост бизнеса благодаря 100% доле в страховщике имущества

Французская международная страховая компания AXA Group надеется получить 100% акций своего нынешнего...

Кибератака на Norsk Hydro ярко демонстрирует пример риска сбоев в…

21-03-2019 Просмотров:155

Кибератака на Norsk Hydro ярко демонстрирует пример риска сбоев в глобальной цепочке поставок

Атака вымогателей, наносящая ущерб одному из ведущих мировых производителей алюминия, показывает, насколько...

Компании, предоставляющие платежные услуги – новый канал отмывания денег?

21-03-2019 Просмотров:170

Компании, предоставляющие платежные услуги – новый канал отмывания денег?

Когда один канал для отмывания денег закрыт, всегда может открыться другой. Скандал,...

Банк России предложил обсудить Кодекс добросовестного поведения на финрынке

21-03-2019 Просмотров:138

Банк России предложил обсудить Кодекс добросовестного поведения на финрынке

Проект Кодекса добросовестного поведения, разработанный регулятором, предложен для обсуждения участникам рынка.

Названы главные риски для мировой экономики

20-03-2019 Просмотров:114

Названы главные риски для мировой экономики

Своим главным риском инвесторы признали замедление темпов роста китайской экономики, сообщает Bloomberg...

Правительство Республики Казахстан и Национальный Банк Республики Казахстан заявили о…

20-03-2019 Просмотров:144

Правительство Республики Казахстан и Национальный Банк Республики Казахстан заявили о преемственности проводимой макроэкономической политики

Правительство и Национальный Банк заявляют, что проводимая политика по улучшению благосостояния населения,...

Китай: Центральный банк предлагает создать новое агентство по страхованию вкладов

20-03-2019 Просмотров:140

Китай: Центральный банк предлагает создать новое агентство по страхованию вкладов

Бюро финансовой стабильности Центрального банка Китая представило законодателям предложение о создании независимого...

Кибератака на производителя алюминия Norsk Hydro вызывает перебои в производстве

20-03-2019 Просмотров:174

Кибератака на производителя алюминия Norsk Hydro вызывает перебои в производстве

Компания Norsk Hydro ASA, один из крупнейших в мире производителей алюминия, пострадала...

Страховая группа BNP Paribas участвует в снижении использования ископаемого топлива…

20-03-2019 Просмотров:68

Страховая группа BNP Paribas участвует в снижении использования ископаемого топлива из-за проблем с изменением климата

Страховое подразделение Cardif BNP Paribas, крупнейшего французского банка, в понедельник наметило новые...

Правильное использование телематики позволяет предотвращать ДТП

20-03-2019 Просмотров:129

Правильное использование телематики позволяет предотвращать ДТП

Правильное использование информации с телематического оборудования поможет снизить количество ДТП. Для этого...

PwC выплатит $335 млн для урегулирования претензий по поводу халатности…

20-03-2019 Просмотров:128

PwC выплатит $335 млн для урегулирования претензий по поводу халатности в ходе ревизии Колониального банка

Банковский регулятор США заявил, что PricewaterhouseCoopers заплатит $335 млн за урегулирование претензий...

Brexit усложняет работу Fintech компаний, предоставляющих финансовые услуги, по привлечению…

20-03-2019 Просмотров:147

Brexit усложняет работу Fintech компаний, предоставляющих финансовые услуги, по привлечению лучших специалистов

Выход из Европейского Союза затрудняет поиск лучших талантов для британских Fintech компаний,...

AXA экспериментирует с защитой платежей на основе технологии блокчейн в…

20-03-2019 Просмотров:154

AXA экспериментирует с защитой платежей на основе технологии блокчейн в Швеции

AXA Partners начала эксперимент по защите платежей с помощью технологии блокчейн, чтобы...