Большая часть банковских утечек происходит из-за неосторожности сотрудников
Утечки в банках в 2020 году чаще случались по неосторожности, чем по злому умыслу, считают участники исследования «Ростелеком». Об умышленных утечках в чистом виде заявили только 20% респондентов. 30% опрошенных убеждены в том, что утечки носят случайный характер.
Что касается каналов утечек, преобладающих в финансовых организациях, респонденты отметили шесть основных:
- утечки через интернет (внешние облачные хранилища, интернет-почта и т.п.) (33% инцидентов);
- мессенджеры(28%);
- корпоративная электронная почта(24%);
- съемные носители информации (USB и т.п.);
- печать на принтере;
- специализированные внутренние системы организации.
Самый крупный ущерб из-за утечек информации составил более 100 млн рублей. Случай был зафиксирован в двух региональных российских банках, не использующих системы защиты от утечек.
Абсолютное большинство участников опроса – 80% респондентов – отмечают увеличение объема утечек информации в результате перехода части сотрудников на удаленку.
Эксперты «Ростелекома» видят в этом сразу несколько причин. Во-первых, некоторые организации не смогли оперативно перевести работу систем защиты конфиденциальной информации на мониторинг удаленного персонала. Во-вторых, персонал компаний в условиях «удаленки» стал активнее использовать неконтролируемые каналы коммуникаций (внешние облачные хранилища, съемные носители и т.п.) для передачи конфиденциальных данных. Кроме того, в домашних условиях работники зачастую теряют бдительность и собранность.