Привилегированные пользователи — угроза информационной безопасности

Привилегированные пользователи — угроза информационной безопасности

Новое исследование InfoWatch

Аналитический центр IW провел исследование инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний. По итогам 2018 г. в мире доля утечек информации ограниченного доступа, случившихся по вине привилегированных пользователей информационных систем и различных корпоративных архивов, составила 5,1%. В России этот показатель оказался почти вдвое выше — 9,6%.

распределение утечек по виновникам
Причины такого разрыва аналитики связывают с несколькими факторами. В первую очередь, речь идет о распределении публичных инцидентов — в России уже традиционно доля утечек по вине внутренних нарушителей намного выше, чем в мире. «Это связано с тем, что крупные компании научились справляться с внешними угрозами, однако противодействие внутренним нарушениям на разных уровнях зачастую оказывается более сложной задачей. И успех зависит не только от эффективности технических средств, но и от зрелости процессов, а также от системности мероприятий, направленных на повышение уровня „цифровой гигиены“ пользователей и воспитание культуры обращения с данными», — отметил руководитель отдела аналитики и спецпроектов InfoWatch Андрея Арсентьева.

Во-вторых, мировые показатели опубликованных утечек во многом формируют США, западноевропейские и другие развитые страны с многолетним опытом внедрения ИТ и средств ИБ. И третьим фактором является более развитая информационная культура западных пользователей, закрепленная строгим законодательством в области защиты данных.

В России более ¾ всех утечек связаны с нарушением конфиденциальности персональных данных. В мировом распределении это также является доминирующим типом скомпрометированной информации. Что касается отраслевого распределения, то в мире наибольший процент утечек приходится на государственные организации.

распределение утечек по типам данных

Основными инструментами при умышленных нарушениях, как в глобальном, так и в российском масштабе стали флэшки и другие съемные накопители, а также сервисы мгновенных сообщений. Сетевой канал и электронная почта используются не так активно.

доля умышленных утечек информации

Авторы исследования пришли к выводу: преднамеренные или случайные действия владельцев привилегированных учетных записей несут серьезную угрозу для корпоративных информационных активов. Бизнес должен постоянно придерживаться стратегии непрерывного контроля привилегированного доступа. Отсутствие данных мер повышает риски не только внутренних угроз, но возникновения информационных атак.

Полное исследование InfoWatch можно запросить здесь.

   К списку

Отчет Flexera: состояние облачной отрасли в 2019 году

Заполните форму, чтобы получить бесплатный отчет от Flexera