IT / Новости
информбезопасность кадры
28.6.2021

На фото и скриншоты пришлось больше трети утечек данных компаний

Переход на удаленную работу вызвал рост числа утечек корпоративных данных с использованием фотографий и скриншотов экрана. На них приходится 35% краж данных.

Об этом сообщается в исследовании компаний «Крок» и EveryTag, на которое ссылается «Коммерсантъ». Защититься от подобных хищений, по мнению экспертов, невозможно, несмотря на разработки в этом направлении. Еще в 13% случаев инсайдеры делают физические копии документов. Только 30% утечек происходит через мессенджеры, e-mail и соцсети.

При этом 76% компаний сообщили, что знают об утечках и пытаются расследовать их, 21% организаций отметили, что у них нет возможностей найти инсайдеров, а 17% признались, что даже не отслеживают подобные инциденты. Кроме того, 48% опрошенных убеждены, что классические системы защиты от утечек (DLP-системы) не смогут защитить конфиденциальные данные от фотографирования и передачи их физических копий.

Кража данных с помощью фотографирования часто используется в кредитно-финансовых организациях, добавила руководитель блока защиты от утечек Infosecurity a Softline Company Анна Попова. Это связано с тем, что компании внедряют средства защиты, которые препятствуют обычным способам передачи данных – через флеш-карты или пересылкой документов с рабочей почты на личную.

Рост утечек через фотографии заметили два года назад, когда финансовый сектор занялся внедрением DLP. Полноценной защиты от этих утечек нет, но разрабатываются решения, совмещающие DLP-системы и видеонаблюдение. Некоторые DLP умеют подключаться к фронтальным камерам компьютеров и ноутбуков и анализировать, когда фотографируется экран.

Проблему фотографирования могут решить установка умной системы наблюдения и запрет на использование смартфонов на рабочем месте, полагает руководитель практики информационной безопасности Accenture в России Андрей Тимошенко. По его мнению, вскоре появятся решения, которые будут анализировать все, что попадает в объектив фронтальной камеры, и блокировать экран, если в зоне видимости будет камера.

Изображение: Pixabay.com

Еще по теме

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций

Кто обеспечивает защиту персональных данных (ПД) российскому бизнесу