Руководитель департамента информационной безопасности ИМБА ИТ Андрей Прозоровский в беседе с Lenta.Ru назвали сотрудников компаний, имеющих доступ к базам данным, одним из главных источников риска утечки, отметив, что больше половины конфиденциальной информации попадают в интернет именно из-за бывших работников.
«Важно понимать, что нельзя построить сбалансированную систему защиты, если пренебрегать внутренним нарушителем. И это касается как небольших компаний, так и корпораций с тысячами сотрудников», - сказал он, отметив, что несанкционированный доступ к конфиденциальной данным является «типичным инцидентом, связанным с внутренними угрозами.
Как отметил специалист, есть множество возможностей несанкционированного доступа к корпоративным информации, среди которых он назвал стеганографию аудио- или видеоматериалов, внешние носители и фото экрана рабочего устройства.
По словам Прозоровского, одним из способов решения проблемы может быть пересмотр политики увольнений. «Либо стоит ограничивать или контролировать таких критичных сотрудников-администраторов», - заявил он, предложив также «правило второй руки», когда два работника должны подтверждать критичные действия в системе.
Эксперт по кибербезопасности Сергей Вакулин ранее назвал две причины, из-за которых данные могут попасть в интернет. Как сообщал ОТР, по его словам, это человеческий и технический факторы.
Тем временем, Минцифры РФ подготовил законопроект о введении оборотных штрафов для компаний за утечку персональных данных пользователей. Как писал «Пятый канал», в случае, если организация не обеспечивает безопасность информации, штрафы могут составить до 3% от оборота компании.