Причины и мотивы для компрометации документов могут быть абсолютно разными и совершены широким кругом лиц. В рамках своего последнего исследования аналитики InfoWatch выделили, кто именно принимал участие в утечках документов в 2020 году и на ком лежит наибольшая ответственность за совершенные нарушения.
По данным на конец 2020 года, лидирующие позиции в совершении утечек занимают хакеры (60,5% от общего числа совершенных за год утечек). По сравнению с 2019 годом их доля увеличилась на 15%. Второе место пришлось на непривилегированных сотрудников — 33.7%, которые совершают кражу конфиденциальной документации по разным причинам: месть, обида на руководство, продажа с целью дополнительного заработка и пр.
Далее проценты распределились между руководителями компаний (2,5%), подрядчиками (2,3%) и бывшими сотрудниками (0,8%).
В целом, компании стали лучше контролировать работу с контрагентами, уменьшив показатель утечек по их вине почти в 2 раза, но, тем не менее, этот канал все еще приносит значительные убытки организациям.
Для того, чтобы сделать работу с подрядчиками безопаснее, компании используют защищенные хранилища, безопасный обмен документами, но и эти опции не гарантируют 100% защиту.
Как повысить уровень защиты?
В качестве дополнительной возможности компании могут внедрять решение EveryTag VDR. Это пространство для работы с документами по принципу Google.Drive или Яндекс.Диск, куда можно загружать важные документы и открывать разный уровень доступа к ним. Кроме стандартных функций виртуальной комнаты данных, таких как загрузка документов, просмотр, обмен внутри рабочей области или с внешними пользователями, скачивание, отправка на печать, есть дополнительная уникальная функциональность. Она представляет собой маркировку всех проходящих внутри комнаты данных документов невидимыми метками, которые в случае утечки позволят провести экспертизу и выявить ее источник.
Технология работает таким образом, что на уровне документа происходят цифровые стеганографические изменения, которые позволяют создать тысячи копий одного и того же оригинала документа без визуальных для пользователя искажений. Использование технологии позволяет обезопасить компанию от несанкционированного распространения документов как сотрудниками, так и подрядчиками.
Если кто-то решит скачать из комнаты данных документ, сфотографировать и выложить в сеть или просто даже сделать фото экрана с открытой на нем конфиденциальной информацией, модуль экспертизы EveryTag позволит вычислить виновника утечки.
Подробнее о возможностях EveryTag VDR по ссылке: https://everytag.ru/vdr.