МОСКВА, 9 сен - РИА Новости. Нарушения внутренней информационной безопасности, которые чреваты утечками данных, чаще всего происходят в компаниях производственной сферы, причем больше всего нарушений происходит при работе с документами под грифом "Для служебного пользования" (ДСП), говорится в исследовании компании "Ростелеком", с которым ознакомились РИА Новости.
Проанализировав данные пилотных проектов использования системы защиты от утечек Solar Dozor в 97 российских компаниях в период с 2018 по 2020 года, аналитики "
Ростелекома" составили портрет организации - типичной "жертвы" внутренних нарушителей. Оказалось, это компания производственной сферы со штатом более тысячи сотрудников, которые допускают в общем около двух тысяч нарушений информационной безопасности в месяц.
"В целом, "Топ-5" отраслей, в которых компании столкнулись с наибольшим количеством критичных нарушений, включает научно-производственные организации (4 181 нарушений), производство (1 968), финансовые организации (1 847), транспорт и логистика (1 335), органы государственной власти и предоставление государственных услуг (460)", – говорится в исследовании.
Лидерами по числу выявляемых нарушений названы подразделения, обслуживающие основные производственные процессы: бухгалтерия (14,8%), ИТ и техподдержка (12,9%), кадры и маркетинг (10,3%) и закупки (9,5%). Суммарно на них приходится почти половина всех нарушений. Здесь чаще всего фигурирует распространенный вид нарушения "нецелевое использование рабочего времени".
Существенной долей этих нарушений, по ее словам, являются нарушения служебной дисциплины - подработки, нецелевое использование рабочего времени и оборудования работодателя. Для бизнеса же такие нарушения чреваты утечками данных, которые ведут к репутационным и финансовым потерям, а в случае с государственными организациями речь вполне может идти об утечках информации, составляющей государственную тайну, отмечают авторы исследования.