Производственные компании – самые частые «жертвы» внутренних нарушений ИБ

Компания «Ростелеком-Солар» представляет результаты исследования «Какие организации чаще других подвержены внутренним нарушениям корпоративной безопасности и служебной дисциплины?» Проанализировав данные пилотных проектов использования системы защиты от утечек Solar Dozor в 97-ми российских компаниях с 2018 по 2020 гг., аналитики «Ростелеком-Солар» составили портрет организации – типичной «жертвы» внутренних нарушителей.

Среднестатистическая организация, в которой наиболее часто происходят различные нарушения внутренней ИБ и трудовой дисциплины (включая нарушение правил безопасного обращения с конфиденциальной информацией) относится к производственной/научно-производственной сфере, имеет в штате свыше 1000 чел. Здесь фиксируется в среднем 1900 нарушений за 3 месяца, 7 из которых признаются ИБ-службой высококритичными.

Елена Черникова, старший бизнес-аналитик компании «Ростелеком-Солар», отмечает: «Вопреки расхожему мнению о том, что для производственного блока информационные утечки не характерны и здесь люди заняты делом, а не сидят в соцсетях, пилотирование нашей DLP-системы в организациях этой сферы демонстрирует обратное. В целом, здесь основная доля нарушений фиксируется среди так называемого офисного, или административного, персонала производственных предприятий. Существенной долей этих нарушений являются нарушения служебной дисциплины – подработки, нецелевое использование рабочего времени и оборудования работодателя. В то же время, таким компаниям есть что терять и, соответственно, серьезно охранять: утечка инновационных и секретных разработок, результатов научных исследований чревата серьезными потерями, как репутационными, так и финансовыми. А в случае с государственными научно-производственными организациями речь вполне может идти об утечках информации, составляющей государственную тайну».

Из 97 организаций, испытавших на себе работу системы защиты от утечек, в 70-ти были зафиксированы различные события информационной безопасности. Их общее количество составило свыше 320 тысяч – то есть примерно 4600 потенциальных дисциплинарных и ИБ-нарушений в среднем в каждой организации. Одним из «лидеров» по количеству и частоте выявления критичных нарушений стала компания сферы управленческого консалтинга и рекрутмента: 196 критичных нарушений из зафиксированных 14.5 тысяч «событий» (каждое 80-е событие безопасности является критичным). 172 события критичного уровня было зафиксировано в организации транспортно-логистической сферы, общий объем накопленного трафика в которой за 2 месяца пилотирования составил чуть менее 780 тысяч сообщений. Замыкает «веселую тройку» крупная финансовая организация, в которой среди накопленных 13 млн сообщений зафиксировано 54 критичных события.

В целом, «Топ-5» отраслей, в которых компании столкнулись с наибольшим количеством критичных нарушений, включает научно-производственные организации (4181 нарушений), производство (1968), финансовые организации (1847), транспорт и логистика (1335), органы государственной власти и предоставление государственных услуг (460). Наиболее часто в компаниях этих отраслей встречаются внутренние нарушения правил работы с документами с грифом «Для служебного пользования» и иными конфиденциальными документами. Их бесконтрольно копируют на съемные носители, пересылают на внешние адреса электронной почты на бесплатных почтовых сервисах, хранят в открытом доступе во внутренней сети.

Лидеры по числу выявляемых нарушений — подразделения, обслуживающие основные производственные процессы: бухгалтерия (14,8%), ИТ и техподдержка (12,9%), кадры и маркетинг (10,3%) и закупки (9,5%). Суммарно на них приходится почти половина всех нарушений. Здесь чаще всего фигурирует распространенный вид нарушения «нецелевое использование рабочего времени». В то же время не следует недооценивать риски со стороны более «дисциплинированных» подразделений. Здесь внутренние нарушения могут обернуться самыми серьезными последствиями для компании: через отдел продаж может «утекать» чувствительная информация о клиентах, а через конструкторское бюро — уникальные технологические наработки.

Исследование основано на анализе обезличенных данных отчетов о пилотировании DLP-системы Solar Dozor в 97 организациях России и СНГ на протяжении трех лет: с 2018 по 2020 гг. При этом для целей исследования также было опрошено чуть менее 300 специалистов различных подразделений данных организаций. Половину участвовавших в исследовании организаций составляют компании численностью свыше 1000 человек. В выборку вошли такие рыночные сегменты, как Производство, Образование, Финансы, Ритейл, Услуги, Транспорт, Культура, Медицина, Промышленность, ИТ/Телеком, Государственное управление и ряд других направлений — всего свыше 15-ти отраслей.