Добавить новость
Добавить компанию
Добавить мероприятие
Более половины случаев компрометации данных на Ближнем Востоке приходится на государственные и образовательные учреждения
22.10.2018 15:23
версия для печати
Наибольшая доля инцидентов в странах Ближнего Востока, более 38%, связана с компрометацией данных из категории коммерческой тайны и ноу-хау, в то время как в мире основным типом скомпрометированной информации за исследуемый период стали персональные данные, на долю которых пришлось 66% от общего числа утечек. На Ближнем Востоке утечки персональных данных составили менее 30% всех инцидентов. «Отличия в распределении утечек по типам пострадавших данных в мире и на Ближнем Востоке во многом объясняются политическими и экономическими особенностями стран данного региона, – отметил аналитик ГК InfoWatch Сергей Хайрук. – Большое влияние оказывают страновые особенности и возможные разногласия в зоне Персидского залива. Особенно сильный резонанс в СМИ вызывают случаи компрометации политически или технологически значимой информации, когда утечка данных является результатом внешней атаки на государственные органы или промышленные компании, а также связана с неправомерными или неосторожными действиями сотрудников этих организаций». В компаниях Ближнего Востока две трети от совокупного числа утечек произошли в результате внешних атак, в то время как в мире почти та же доля — 63% инцидентов — пришлась на внутренние нарушения в организациях. «Относительно невысокая доля утечек, связанных с действиями внутренних нарушителей на Ближнем Востоке, не говорит о том, что внутренние угрозы здесь представляют меньшую опасность по сравнению с внешними атаками, — рассказал Сергей Хайрук. — Подавляющая доля внутренних нарушений на Ближнем Востоке является умышленными, и зачастую подобные инциденты были сопряжены с компрометацией особо чувствительных данных, что приводило к серьезным последствиям, вплоть до ущерба обороноспособности государств». Каждая пятая утечка в рассматриваемом регионе была связана с действиями непривилегированных сотрудников — рядового персонала. При этом доля инцидентов по вине топ-менеджмента компаний на Ближнем Востоке в 2,5 раза выше, чем в общемировой выборке. Основным каналом утечек из организаций на Ближнем Востоке, как и в мире, за исследуемый период был сетевой канал. Однако распределение утечек по каналам на Ближнем Востоке и в целом по миру имеет серьезные различия. Доля утечек через мобильные устройства на Ближнем Востоке более чем в три раза выше, чем в мире, а доля инцидентов посредством мгновенных сообщений (IM) в регионе почти в четыре раза превышает аналогичный общемировой показатель. «Исходя из анализа публичных инцидентов, госсектор и значительная доля коммерческих компаний на Ближнем Востоке не обладают надежными средствами защиты как от внешних атак, так и от утечек данных по вине внутренних нарушителей, — сказал Сергей Хайрук. — Для предупреждения утечек конфиденциальной информации компаниям Ближнего Востока необходимо существенно пересмотреть подходы к обеспечению безопасности данных как на уровне культуры обращения с информацией, так и на уровне использования конкретных решений — технических средств защиты от внешних и внутренних угроз. Такие комплексы должны включать системы предотвращения утечек в сочетании с современными разработками в области поведенческой аналитики, например, технологии UEBA (User and Entity Behavior Analytics), которые анализируют информационные потоки организации и на основе модели с применением методов машинного обучения позволяют прогнозировать риски информационной безопасности». Редактор раздела: Александр Авдеенко (info@mskit.ru) Рубрики: Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||