Організації не стежать за витоками важливих даних

admin Новини ІТ-безпеки

Організації не стежать за витоками важливих данихКомпанії допускають компрометацію конфіденційної інформації, не контролюючи шляхи її переміщення.

Як повідомляє Help Net Security з посиланням на Ipswitch File Transfer Division, тільки 20% опитаних керівників IT-компаній контролюють переміщення файлів і даних, як всередині їх систем, так і за межами організацій. 29% респондентів вважають найбільш ризикованим переміщення даних між хмарними додатками.

В ході проведення дослідження було встановлено, що 72% учасників опитування використовують портативні пристрої для зберігання робочих файлів, у тому числі 55% з них заявили, що використовують безкоштовні хмарні служби, такі як Dropbox, а 65% для переміщення конфіденційних даних використовують власні адреси електронної пошти.

Однак, більшість компаній не мають доступу до інформації про те, які дані переміщаються. Це призводить до того, що дані можуть бути скомпрометовані в ході транспортування або в результаті втрати особового пристрою.

Протягом останніх 24 місяців серед способів витоку даних домінувала втрата USB-пристроїв, на яких зберігалася конфіденційна інформація. 31% учасників дослідження підтвердили, що втрачали USB-накопичувачі, смартфони або інші пристрої, що містили секретні дані, причому 69% з них не стали повідомляти про втрату ІТ-відділи компаній.

Додаткові результати дослідження показали, що 78% респондентів використовують особисті адреси електронної пошти для пересилання важливою або конфіденційної інформації як мінімум раз на день, 64% - раз на тиждень, або навіть частіше. Вони стверджують, що особиста електронна пошта працює швидше і комфортніше, ніж наданий компанією робочий обліковий запис.

У компаніях кожен день переміщується величезна кількість різноманітної інформації, будь то за допомогою електронної пошти, хмари, або портативних пристроїв співробітників. Тому, вкрай важливо, щоб компанії розробили систему передачі даних і мали доступ до інформації про те, куди і ким переміщуються файли з важливими даними.

Зазначимо, що за втрату важливих даних, до компанії можуть бути застосовані фінансові санкції, не кажучи вже про те, що наноситься збиток її репутації.