Большая часть утечек данных компаний происходит через фото и скриншоты — исследование

Об этом сообщается в исследовании компаний «Крок» и EveryTag, на которое ссылается «Коммерсантъ».

Защититься от подобных хищений, по мнению экспертов, невозможно, несмотря на разработки в этом направлении.

Еще в 13% случаев инсайдеры делают физические копии документов. Только 30% утечек происходит через мессенджеры, e-mail и соцсети. 

При этом 76% компаний сообщили, что знают об утечках и пытаются расследовать их, 21% организаций отметили, что у них нет возможностей найти инсайдеров, а 17% признались, что даже не отслеживают подобные инциденты. 

Кроме того, 48% опрошенных убеждены, что классические системы защиты от утечек (DLP-системы) не смогут защитить конфиденциальные данные от фотографирования и передачи их физических копий.

Кража данных с помощью фотографирования часто используется в кредитно-финансовых организациях, добавила руководитель блока защиты от утечек Infosecurity a Softline Company Анна Попова. Это связано с тем, что компании внедряют средства защиты, которые препятствуют обычным способам передачи данных — через флеш-карты или пересылкой документов с рабочей почты на личную.

Рост утечек через фотографии заметили два года назад, когда финансовый сектор занялся внедрением DLP. Полноценной защиты от этих утечек нет, но разрабатываются решения, совмещающие DLP-системы и видеонаблюдение. Некоторые DLP умеют подключаться к фронтальным камерам компьютеров и ноутбуков и анализировать, когда фотографируется экран.

Проблему фотографирования могут решить установка умной системы наблюдения и запрет на использование смартфонов на рабочем месте, полагает руководитель практики информационной безопасности Accenture в России Андрей Тимошенко. 

По его мнению, вскоре появятся решения, которые будут анализировать все, что попадает в объектив фронтальной камеры, и блокировать экран, если в зоне видимости будет камера.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: ESB Professional/Shutterstock