Четверть российских ИБ-специалистов не проводят аудит файловой системы

Эксперты «СерчИнформ» провели исследование на тему защиты конфиденциальных данных в информационных системах среди представителей бизнеса, государственных органов и учреждений. В опросе приняли участие 413 руководителей ИБ-подразделений, ИБ-специалистов и сотрудников, работающих с конфиденциальной информацией.

Проблема поиска и хранения защищаемых данных

Проблема безопасного хранения конфиденциальной информации в цифровом формате остается актуальной для российских организаций. 24% опрошенных не проводят аудит файловой инфраструктуры, а 30% специалистов проводят эту процедуру вручную. Это увеличивает риск ИБ-инцидентов, поскольку для полноценной защиты данных ИБ-отделу нужна актуальная информация о том, где хранятся защищаемые файлы и кто из сотрудников имеет доступ к ним.

«Около четверти организаций не проводят аудит файловой системы. С точки зрения ИБ это критическая ошибка. Такие организации не знают наверняка, где, в каком объеме и формате обрабатывают конфиденциальную информацию. Защитить то, чего не «видишь», невозможно. Это приводит к утечкам информации и их негативным последствиям, начиная от штрафов, заканчивая репутационным ущербом и атаками на организацию», – комментирует заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.

53% опрошенных сообщили о том, что в их организациях не выполняется маркировка защищаемой информации. Однако, соблюдение этой процедуры для коммерческой тайны и информации ДСП обязательно в силу нормативных требований. Маркировать нужно и носители информации, и документы в бумажном и электронном формате. Несоблюдение этого требования ведет к тому, что пользователи при работе с такими сведениями допускают ошибки, которые могут стать причиной ИБ-инцидентов.

Хранение защищаемой информации

Еще один важный шаг при контроле конфиденциальной информации — организация ее защищенного хранения и обеспечение баланса между доступностью данных для работы и контролем за ними. Несмотря на то, что часть организаций хранят конфиденциальную информацию на незащищенных ресурсах (съемные носители, личные ресурсы сотрудников), большая часть (более 64%) опрошенных перешли к защищенной модели хранения данных (рабочие устройства сотрудников и корпоративные сетевые папки). 

Угрозы безопасности данных

94% респондентов сообщили, что в их организациях приняты внутренние документы о работе с защищаемой информацией. При этом четверть опрошенных ИБ-специалистов сталкивались с инцидентами по вине сотрудников: утечками, порчей, удалением файлов, содержащих конфиденциальную информацию.

Опрошенные ИБ-специалисты разделяют мнение о том, что и внешние, и внутренние ИБ-риски угрожают безопасности конфиденциальной информации при ее хранении.  Большинство опрошенных среди основных угроз назвали внешние кибератаки (71%) и неумышленные действия сотрудников (70%).

Результаты исследования показывают, что помимо регламентации процессов работы с конфиденциальными сведениями, необходимой мерой их защиты является реализация технических мер защиты информации. По мнению респондентов, это позволит предотвратить связанные с ошибками персонала инциденты и повысить ИБ-дисциплину в организациях.

«Без эффективной ИБ организация не сможет выжить в текущих реалиях: большая часть контрагентов откажется с ней работать, а инциденты приведут к невозможности принятия управленческих решений, оттоку клиентов и суровым санкциям со стороны государства. В свою очередь, возможность организации обеспечить безопасность конфиденциальных данных, предотвратить инциденты с такими сведениями — значимое конкурентное преимущество», — комментирует Алексей Дрозд, начальник отдела безопасности «СерчИнформ».