Прозоров Андрей Ведущий эксперт по информационной безопасности

10 самых распространенных

ошибок сотрудников, приводящих

к утечке информации

BISA 02-2014

2

Прозоров Андрей

Ведущий эксперт по

информационной безопасности

InfoWatch,

блог «Жизнь 80 на 20»

http://80na20.blogspot.ru

Твиттер: @3dwave

• Мониторинг с 2004 года

• Основная методология: мониторинг СМИ и ведение базы инцидентов

• Актуальный отчет: – 10-2013: «Глобальное исследование утечек конфиденциальной

информации в I полугодии 2013 года»

• Ожидайте отчеты: – По утечкам за 2013 год

– По утечкам ПДн за 2013

• http://www.infowatch.ru/analytics

Аналитический центр InfoWatch

White Papers

PRE-DLP Toolkit

Аналитика

Количество утечек информации, 2006 -½ 2013г, InfoWatch

Количество утечек по странам, ½ 2013г., InfoWatch

Россия вышла на 2е место в Мире по количеству утечек

Распределение утечек по типу компании, ½ 2013г., InfoWatch

Распределение утечек по типам данных, ½ 2013г., InfoWatch

Распределение утечек по каналам, ½ 2013г., InfoWatch

Соотношение случайных и умышленных утечек, ½ 2013г., InfoWatch

Сотрудники могут инсценировать некоторые ошибки, чтобы избежать ответственности…

Большинства неумышленных утечек можно было бы избежать…

Обучение и повышение осведомленности…

tb.leta.ru

18

10 самых распространенных ошибок сотрудников, приводящих к утечке информации

1.Потеря съемных носителей

20

2.Потеря мобильных устройств

21

3.Небрежное обращение с бумажными документами

22

4.Ошибочная пересылка электронных сообщений

23

5.Ошибочная пересылка почтовых отправлений и факсов

24

6.Ошибочное предоставление прав доступа

25

7.Небрежная утилизация бумажных документов

26

8.Небрежная утилизация оборудования

27

9.Передача на техническое обслуживание 3м лицам

28

10.Нарушение политики ИБ по чужой просьбе или указанию

1. Потеря съемных носителей

2. Потеря мобильных устройств (в т.ч. в результате кражи)

3. Небрежное обращение с бумажными документами

4. Ошибочная пересылка электронных сообщений

5. Ошибочная пересылка почтовых отправлений и факсов

6. Ошибочное предоставление прав доступа, выкладывание закрытой информации в общий доступ

7. Небрежная утилизация бумажных документов

8. Небрежная утилизация оборудования

9. Передача оборудования, содержащего информацию ограниченного доступа, на техническое обслуживание третьим лицам

10. Нарушение политики безопасности по просьбе других сотрудников и прочих лиц (социальная инженерия)

10 ошибок сотрудников

31

И контакты…

http://80na20.blogspot.ru

@3dwave

http://www.infowatch.ru

@InfoWatchNews

http://bis-expert.ru

@DLP_Expert