Разработка, внедрение и комплексное сопровождение ИТ-систем, позволяющих сократить затраты производства и высвободить ресурсы предприятия.

+7 (3854) 555 906
asc.gif





Новости ИТ-отрасли


07.02.2020

Наличие правил работы с данными для третьих лиц помогает компаниям снизить ущерб в случае утечки

Компенсацию по итогам таких инцидентов получали 71% крупных и 68% небольших компаний, в которых такие политики внедрены, и лишь 22% крупных и 28% небольших компаний, где подобных политик нет.

Организации часто открывают поставщикам и партнёрам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, но, конечно, это может привести к утечке. Подобный тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в мире составляет 2,57 миллиона долларов США.  Вот почему многие организации устанавливают для третьих лиц правила работы с совместными ресурсами и данными, а также принимают меры на случай несоблюдения требований. Это позволяет чётко обозначить зону ответственности каждой из сторон. По данным «Лаборатории Касперского», такие политики внедрены в 79% компаний в мире.

Также исследование показало, что организации, в которых внедрены политики доступа к данным третьих лиц, в целом внимательны к инцидентам, связанным с утечками, и тщательно анализируют их. Так, об утечках данных по вине поставщика сообщила почти каждая четвёртая крупная компания (24%), в которой оговорены политики для третьих лиц, и только примерно каждая десятая (9%) из тех, где таких политик нет, наиболее внимательна.

«Результаты нашего исследования могут показаться парадоксальными, ведь напрашивается вывод, что компании, в которых установлены политики доступа к данным, чаще страдают от утечек через инфраструктуру поставщиков. Но, возможно, дело в том, что организации, часто работающие с подрядчиками, лучше осознают связанные с этим риски и пытаются обезопасить себя путём внедрения соответствующих политик. Хотя, безусловно, чем с большим количеством третьих лиц сотрудничает компания, тем выше вероятность утечки. Если же правила доступа к данным для подрядчиков определены, скорее всего можно будет узнать, почему стал возможен подобный инцидент», — заключает Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Чтобы обезопасить компанию от утечек данных через инфраструктуру поставщиков, «Лаборатория Касперского» рекомендует:

  • регулярно выверять список всех подрядчиков и убеждаться в том, что у них есть доступ только к тем данным, которые действительно нужны им для выполнения обязательств по договору;
  • устанавливать для третьих лиц правила работы с корпоративными данными, включающими политики информационной безопасности и законодательные требования, и обязательно уведомлять о них каждого подрядчика;
  • использовать специализированную платформу для противодействия комплексным угрозам на уровне сети Kaspersky Anti Targeted Attack, которая помогает детектировать сложные атаки на ранней стадии.

*Исследование «Информационная безопасность бизнеса» проведено «Лабораторией Касперского» совместно с компанией B2B International в 2019 году. В опросе приняли участие 4958 IT-специалистов, владельцев бизнеса и топ-менеджеров из 23 стран, включая Россию.


Источник: www.kaspersky.ru

Поделиться:   

Возврат к списку

Copyright © 2012-2022 ГК Киролан. Все права защищены и охраняются законом.