МОСКВА, 9 сен — ПРАЙМ. Нарушения внутренней информационной безопасности, которые чреваты утечками данных, чаще всего происходят в компаниях производственной сферы, причем больше всего нарушений происходит при работе с документами под грифом "Для служебного пользования" (ДСП), говорится в исследовании компании "Ростелеком", с которым ознакомились РИА Новости.
Проанализировав данные пилотных проектов использования системы защиты от утечек Solar Dozor в 97 российских компаниях в период с 2018 по 2020 года, аналитики "Ростелекома" составили портрет организации — типичной "жертвы" внутренних нарушителей. Оказалось, это компания производственной сферы со штатом более тысячи сотрудников, которые допускают в общем около двух тысяч нарушений информационной безопасности в месяц.
"В целом, "Топ-5" отраслей, в которых компании столкнулись с наибольшим количеством критичных нарушений, включает научно-производственные организации (4 181 нарушений), производство (1 968), финансовые организации (1 847), транспорт и логистика (1 335), органы государственной власти и предоставление государственных услуг (460)", — говорится в исследовании.
"Наиболее часто в компаниях этих отраслей встречаются внутренние нарушения правил работы с документами с грифом "Для служебного пользования" и иными конфиденциальными документами. Их бесконтрольно копируют на съемные носители, пересылают на внешние адреса электронной почты на бесплатных почтовых сервисах, хранят в открытом доступе во внутренней сети", — поясняют эксперты.
Лидерами по числу выявляемых нарушений названы подразделения, обслуживающие основные производственные процессы: бухгалтерия (14,8%), ИТ и техподдержка (12,9%), кадры и маркетинг (10,3%) и закупки (9,5%). Суммарно на них приходится почти половина всех нарушений. Здесь чаще всего фигурирует распространенный вид нарушения "нецелевое использование рабочего времени".
"Вопреки расхожему мнению о том, что для производственного блока информационные утечки не характерны и здесь люди заняты делом, а не сидят в соцсетях, пилотирование нашей DLP-системы в организациях этой сферы демонстрирует обратное. В целом здесь основная доля нарушений фиксируется среди так называемого офисного или административного персонала производственных предприятий", — пояснила старший бизнес-аналитик компании "Ростелеком-Солар" Елена Черникова.
Существенной долей этих нарушений, по ее словам, являются нарушения служебной дисциплины — подработки, нецелевое использование рабочего времени и оборудования работодателя. Для бизнеса же такие нарушения чреваты утечками данных, которые ведут к репутационным и финансовым потерям, а в случае с государственными организациями речь вполне может идти об утечках информации, составляющей государственную тайну, отмечают авторы исследования.