Утечки для служебного пользования
Банковские сотрудники все чаще злоупотребляют мессенджерами
В 2020 году число утечек из российских финансовых организаций выросло на 36,5%, тогда как во всем мире снизилось на 7,3%, подсчитали в InfoWatch. При этом из российских компаний информация утекает по электронной почте вдвое реже, чем в мире, а через мессенджеры — втрое чаще. По мнению специалистов по информбезопасности, причина в том, что в России в основном утечки происходят по вине сотрудников организаций, которым стоит блокировать использование внешних мессенджеров. Еще один важный фактор, отмечают эксперты, жесткость наказаний за утечки во многих западных странах на фоне крайне мягкой политики в РФ.
Фото: Александр Коряков, Коммерсантъ
“Ъ” ознакомился с отчетом аналитического центра компании InfoWatch об утечках конфиденциальной информации из российских финансовых организаций в 2020 году. Их число, по данным аналитиков, выросло на 36,5%, до 71 утечки и 13,4 млн записей, тогда как во всем мире показатель сократился на 7,3%, до 202 утечек и 496 млн записей. Исследование проводилось на основе собственной базы InfoWatch, составленной по данным публичных сообщений об утечках.
Рост числа утечек в России в InfoWatch связывают с запоздалым реагированием участников рынка на новые вызовы пандемии. В частности, из-за перехода сотрудников на удаленную работу выросло число утечек через мессенджеры. Через них информация утекала из российских финансовых организаций втрое чаще, чем в мире, отмечается в отчете. «Это может быть связано с тем, что в России утечки происходят в основном по вине сотрудников, которые пользуются для передачи данных мессенджерами»,— говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Мессенджеры — это практически часть корпоративной культуры компаний, многие сотрудники перешли на общение в мессенджерах во время удаленного режима работы, отмечает директор блока экспертных сервисов BI.ZONE Евгений Волошин. Для защиты от утечек через публичные мессенджеры, по его словам, организациям следует блокировать их использование на рабочих компьютерах сотрудников и разрешать только корпоративные мессенджеры.
С начала пандемии также процессы цифровизации ускорились в несколько раз и зачастую организации старались сократить время вывода продуктов на рынок в ущерб информационной безопасности, допускает ведущий эксперт направления «Информационная безопасность» IT-компании «Крок» Александр Черныхов. Нередко компании слабо защищают свои веб-сервисы, на которых хранятся персональные данные клиентов, например, хранят их на серверах с открытыми в сеть портами — такие базы легко извлекаются злоумышленниками, добавляет эксперт «Ростелеком-Солар» Алексей Кубарев.
Рост числа утечек в финансовых организациях может свидетельствовать в первую очередь о том, что вырос спрос на них, считает технический директор RuSIEM Антон Фишман. «Злоумышленники начинают искать инсайдеров, хантить их, предлагать им деньги либо взламывать компании и доставать данные»,— добавляет он.
Служба безопасности финансовой организации хорошо умеет ловить нарушителя внутри периметра, но когда сотрудник трудится, например, на удаленке, использует личный компьютер и действует в открытой сети, часть политики безопасности не работает, отловить утечку практически невозможно, отмечает эксперт компании «Актив» Тимофей Матреницкий.
Разница между тенденциями в России и в мире во многом объясняется гигантскими отличиями в жесткости законодательства, полагают эксперты. Российской компании, допустившей утечку, грозит максимум проверка Роскомнадзора, которая, скорее всего, кончится ничем, подчеркивает основатель сервиса разведки утечек данных DLBI Ашот Оганесян, тогда как в Европе или США компания получит оборотный штраф и судебные иски от тех, чьи данные попали в доступ.