Информационный портал nnIT

Оригинал документа: http://nnit.ru/news/n210580/


     
 

Более половины случаев компрометации данных на Ближнем Востоке приходится на государственные и образовательные учреждения

22.10.2018 15:23
Группа компаний InfoWatch представляет результаты исследования утечек конфиденциальной информации из организаций в странах Ближнего Востока с 1 июля 2017 года по 30 июня 2018 года. По данным Аналитического центра компании InfoWatch, более половины случаев компрометации данных в ближневосточном регионе пришлось на государственный сектор и образовательные учреждения — 36% и 20% соответственно, что в два раза превышает среднемировые показатели числа утечек данных в этих сферах.

Наибольшая доля инцидентов в странах Ближнего Востока, более 38%, связана с компрометацией данных из категории коммерческой тайны и ноу-хау, в то время как в мире основным типом скомпрометированной информации за исследуемый период стали персональные данные, на долю которых пришлось 66% от общего числа утечек. На Ближнем Востоке утечки персональных данных составили менее 30% всех инцидентов. 

«Отличия в распределении утечек по типам пострадавших данных в мире и на Ближнем Востоке во многом объясняются политическими и экономическими особенностями стран данного региона, – отметил аналитик ГК InfoWatch Сергей Хайрук. – Большое влияние оказывают страновые особенности и возможные разногласия в зоне Персидского залива. Особенно сильный резонанс в СМИ вызывают случаи компрометации политически или технологически значимой информации, когда утечка данных является результатом внешней атаки на государственные органы или промышленные компании, а также связана с неправомерными или неосторожными действиями сотрудников этих организаций».

В компаниях Ближнего Востока две трети от совокупного числа утечек произошли в результате внешних атак, в то время как в мире почти та же доля — 63% инцидентов — пришлась на внутренние нарушения в организациях. 

«Относительно невысокая доля утечек, связанных с действиями внутренних нарушителей на Ближнем Востоке, не говорит о том, что внутренние угрозы здесь представляют меньшую опасность по сравнению с внешними атаками, — рассказал Сергей Хайрук. — Подавляющая доля внутренних нарушений на Ближнем Востоке является умышленными, и зачастую подобные инциденты были сопряжены с компрометацией особо чувствительных данных, что приводило к серьезным последствиям, вплоть до ущерба обороноспособности государств».

Каждая пятая утечка в рассматриваемом регионе была связана с действиями непривилегированных сотрудников — рядового персонала. При этом доля инцидентов по вине топ-менеджмента компаний на Ближнем Востоке в 2,5 раза выше, чем в общемировой выборке. 

Основным каналом утечек из организаций на Ближнем Востоке, как и в мире, за исследуемый период был сетевой канал. Однако распределение утечек по каналам на Ближнем Востоке и в целом по миру имеет серьезные различия. Доля утечек через мобильные устройства на Ближнем Востоке более чем в три раза выше, чем в мире, а доля инцидентов посредством мгновенных сообщений (IM) в регионе почти в четыре раза превышает аналогичный общемировой показатель. 

«Исходя из анализа публичных инцидентов, госсектор и значительная доля коммерческих компаний на Ближнем Востоке не обладают надежными средствами защиты как от внешних атак, так и от утечек данных по вине внутренних нарушителей, — сказал Сергей Хайрук. — Для предупреждения утечек конфиденциальной информации компаниям Ближнего Востока необходимо существенно пересмотреть подходы к обеспечению безопасности данных как на уровне культуры обращения с информацией, так и на уровне использования конкретных решений — технических средств защиты от внешних и внутренних угроз. Такие комплексы должны включать системы предотвращения утечек в сочетании с современными разработками в области поведенческой аналитики, например, технологии UEBA (User and Entity Behavior Analytics), которые анализируют информационные потоки организации и на основе модели с применением методов машинного обучения позволяют прогнозировать риски информационной безопасности».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 nnIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.nnIT.nnit.ru
Ресурс разработан и поддерживается компанией Peterlink Web