Новостные заголовки часто пугают нас хакерами и вирусами. Но по мнению экспертов по кибербезопасности, главной угрозой для безопасности данных любой компании являются ее сотрудники. “Организации часто игнорируют самую страшную угрозу безопасности данных: собственных сотрудников”, - заявил недавно генеральный директор Code42 Джо Пейн.
Компания Code42, профессионально занимающаяся защитой данных, на днях опубликовала глобальный отчет о состоянии кибербеопаности в 2019 году. Согласно этому отчету, Почти все сотрудники различных компаний хотя бы раз выносили за пределы своей работы информацию, которую выносить не следует.
“Пятьдесят лет назад, если вы собирались покинуть General Motors, вы не могли взять завод с собой. Критически важная информация о производстве была попросту заперта в шкафу”, - говорит Пейн.
Теперь же все идеи и прочая проприетарная информация являются цифровыми. Компании проделали хорошую работу, упростив процесс обмена информацией между сотрудниками. Для коммуникации на рабочем месте активно используются инструменты вроде Google Drive, Drop Box, Slack и электронной почты. Но проблема заключается в том, что эти же инструменты могут быть использованы для кражи ценных данных.
“Теперь наша самая важная информация - будь то прогнозы продаж, списки клиентов или исходный код - распространяется по всей организации, переносится на флешки или электронную почту. Информация становится менее изолированной. Но у этого есть непреднамеренные последствия. Исследование показало, что 63% людей признают, что уносили с собой информацию при переходе с одной работы на другую. Но наша работа демонстрирует, что реальная цифра близка к ста процентам”, - говорит Пейн.
Конечно, Code42 может быть заинтересована в том, чтобы сгущать краски. Ведь компания продает продукты, предназначенные для выявления внутренних угроз и защиты от потери данных. Тем не менее, было бы глупо полностью отрицать проблему.
На цифровом рабочем месте люди и данные становятся все более подвижными. Количество традиционных рабочих мест сокращается. Все большие объемы работы производятся удаленно. Компании существенно экономят на офисах и зарплатах, позволяя своим людям работать через интернет или привлекая к работе внештатников. Но у этого есть своя цена.
“Несмотря на то, что многие компании используют традиционные инструменты профилактики, потери, утечки и кражи данных инсайдерами продолжают нарастать тревожными темпами. Группам информационной безопасности необходимо найти новые способы защиты данных. Без принятия срочных мер внутренние угрозы станут более разрушительными”, - говорится в исследовании.
Согласно отчету, 69% крупных организаций утверждают, что хотя бы раз сталкивались с кражей данных инсайдерами, несмотря на превентивные меры. Почти две трети опрошенных сотрудников признают, что принесли часть данных со своей прошлой работы на новое рабочее место. При этом большинство работников считают, что являются хозяевами результатов своей работы и имеют право распоряжаться ими на свое усмотрение.
По словам Пейна, в прошлом году около 25% жителей США сменили работу. “Когда человек бросает одну работу, он часто идет работать на конкурента или начинает свое дело в похожей отрасли. Инсайдеры имеют больше доступа к информации, чем когда-либо. И у них гораздо меньше лояльности к своему работодателю”, - говорит он.