Как работники «сливают» бухгалтерские тайны компаний

В первой половине текущего года 64,5% случаев утечек данных произошло по вине внутренних нарушителей - сотрудников самих пострадавших организаций. Это втрое больше, чем в результате внешних хакерских атак, следует из отчета аналитического центра компании InfoWatch (занимается вопросами информационной безопасности).

Всего из общего числа утечек данных в первой половине 2018 года 53,5% случаев составляют те, когда виновником стал рядовой, «непривилегированный» сотрудник, в 3,5% случаев - подрядчик, в 2,3% - руководитель, в 1,9% - бывший сотрудник и в 1,2% - системный администратор. По мнению специалистов InfoWatch, внутренние утечки имеют для компании «несоизмеримо больший риск», так как негативные последствия от таких утечек больше, чем от внешних. Это связано с тем, что внешние атаки нацелены на «однородные данные»: сведения о пользователях сервиса или информацию о тех, кто воспользовался той или иной услугой. В результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая те, которые являются для компании наиболее чувствительными, считают эксперты.

В основном - 69% случаев - утекают персональные данные сотрудников и клиентов. Следующий большой сегмент - это платежная информация, на ее долю пришлось 21,3% случаев утечек в первой половине 2018-го. Еще 5,3 и 4,4% приходятся на государственную тайну и коммерческую тайну соответственно.