В 2024 году утечки секретной информации все еще представляют серьезную опасность для российских компаний. Особенно под угрозой находится финансовый сектор, где случаи утечек происходят чаще, чем в государственных и IT-организациях.
По данным центра мониторинга цифровых угроз Solar AURA, самые крупные утечки произошли в январе и марте 2024 года, когда в открытый доступ попали 115 миллионов и 200 миллионов строк данных соответственно. Причины утечек могут быть разные – от кибератак до ошибок сотрудников и нарушений правил безопасности.
Эксперты компании Солар проанализировали 230 случаев нарушений безопасности, обнаруженных при тестировании системы Solar Dozor в финансовых, IT- и государственных организациях. Основные способы утечек через сотрудников включают использование мессенджеров, корпоративной почты, открытых интернет-ресурсов, съемных носителей, демонстрацию экрана во время видеоконференций и печать на принтере.
Мессенджеры остаются самым распространенным способом передачи конфиденциальной информации. Несмотря на риски, Telegram и WhatsApp широко используются в деловом общении. По данным экспертов, в половине случаев через мессенджеры передается важная информация.
Для борьбы с утечками данных правительство России предложило запретить использование зарубежных мессенджеров в служебных целях для сотрудников госорганов, банков, операторов связи и крупных интернет-платформ. Роскомнадзор определит запрещенные приложения, а доступ к российским мессенджерам для служебного общения будет возможен после идентификации через ЕСИА.
Большинство утечек связано с ошибками сотрудников. 82% случаев происходят из-за недосмотров, в то время как только 18% – из-за умышленных действий. Один из распространенных случаев – отправка личных документов через корпоративную почту, что может привести к санкциям.
Для обеспечения безопасности важно не только использовать технологические решения, но и обучать сотрудников правилам обработки конфиденциальной информации. DLP-системы помогают контролировать передачу данных и предотвращать утечки. Регулярное обучение сотрудников может значительно снизить риск утечек информации.
