Upload
andrey-prozorov
View
5.535
Download
1
Embed Size (px)
DESCRIPTION
Citation preview
Прозоров Андрей Ведущий эксперт по информационной безопасности
10 самых распространенных
ошибок сотрудников, приводящих
к утечке информации
BISA 02-2014
2
Прозоров Андрей
Ведущий эксперт по
информационной безопасности
InfoWatch,
блог «Жизнь 80 на 20»
http://80na20.blogspot.ru
Твиттер: @3dwave
• Мониторинг с 2004 года
• Основная методология: мониторинг СМИ и ведение базы инцидентов
• Актуальный отчет: – 10-2013: «Глобальное исследование утечек конфиденциальной
информации в I полугодии 2013 года»
• Ожидайте отчеты: – По утечкам за 2013 год
– По утечкам ПДн за 2013
• http://www.infowatch.ru/analytics
Аналитический центр InfoWatch
White Papers
PRE-DLP Toolkit
Аналитика
Количество утечек информации, 2006 -½ 2013г, InfoWatch
Количество утечек по странам, ½ 2013г., InfoWatch
Россия вышла на 2е место в Мире по количеству утечек
Распределение утечек по типу компании, ½ 2013г., InfoWatch
Распределение утечек по типам данных, ½ 2013г., InfoWatch
Распределение утечек по каналам, ½ 2013г., InfoWatch
Соотношение случайных и умышленных утечек, ½ 2013г., InfoWatch
Сотрудники могут инсценировать некоторые ошибки, чтобы избежать ответственности…
Большинства неумышленных утечек можно было бы избежать…
Обучение и повышение осведомленности…
tb.leta.ru
18
10 самых распространенных ошибок сотрудников, приводящих к утечке информации
1.Потеря съемных носителей
20
2.Потеря мобильных устройств
21
3.Небрежное обращение с бумажными документами
22
4.Ошибочная пересылка электронных сообщений
23
5.Ошибочная пересылка почтовых отправлений и факсов
24
6.Ошибочное предоставление прав доступа
25
7.Небрежная утилизация бумажных документов
26
8.Небрежная утилизация оборудования
27
9.Передача на техническое обслуживание 3м лицам
28
10.Нарушение политики ИБ по чужой просьбе или указанию
1. Потеря съемных носителей
2. Потеря мобильных устройств (в т.ч. в результате кражи)
3. Небрежное обращение с бумажными документами
4. Ошибочная пересылка электронных сообщений
5. Ошибочная пересылка почтовых отправлений и факсов
6. Ошибочное предоставление прав доступа, выкладывание закрытой информации в общий доступ
7. Небрежная утилизация бумажных документов
8. Небрежная утилизация оборудования
9. Передача оборудования, содержащего информацию ограниченного доступа, на техническое обслуживание третьим лицам
10. Нарушение политики безопасности по просьбе других сотрудников и прочих лиц (социальная инженерия)
10 ошибок сотрудников
31
И контакты…
http://80na20.blogspot.ru
@3dwave
http://www.infowatch.ru
@InfoWatchNews
http://bis-expert.ru
@DLP_Expert