Большая часть утечек данных приходится на фотографирование и скриншоты экрана, и ещё в небольшом количестве случаев инсайдеры делают физические копии документов. Но только 30% утечек происходит через мессенджеры, e-mail и соцсети, следует из исследования компаний «Крок» и EveryTag.
На фоне перехода на удаленную работу передача физических копий документов и фотографирование стали наиболее заметными каналами утечек. Этому способствует, в частности, распространение систем защиты, делающие невозможными другие способы кражи данных из компаний.
Среди опрошенных исследователями организаций, 76% сообщили, что знают об утечках и пытаются расследовать их, а 21% поделился, что не видят никаких возможностей отыскать инсайдеров. При этом 17% компаний признались, что даже не отслеживают подобные инциденты.
Количество «сливов» через фотографии или скриншоты составляет 35% от общего числа, а физическое копирование документов происходит в 13% случаях. Согласно опросу, 48% организаций уверены, что от таких способов утечек конфиденциальных данных не спасают классические системы защиты от утечек (DLP-системы).
Эксперты считают, что полностью защититься от таких хищений невозможно, разработки идут в сторону использования видеонаблюдения и индивидуальной маркировки документов. Некоторые DLP умеют подключаться к камерам компьютеров и ноутбуков для фиксации момента фотографирования экрана, но эту систему можно обойти, отключив веб-камеру или спрятав корпус смартфона.
Чтобы определить источник «слива» эксперты советуют использовать программу по скрытой маркировке документов. Она модифицирует каждую копию документов для каждого пользователя, изменяя интервалы между буквами, словами и строками текста таким образом, что человеческий глаз не может увидеть различий. Но при обнаружении утечки система просканирует файл и станет ясно, кто из сотрудников его скачивал.
Также эту проблему можно решить установкой умной системы наблюдения и запрет на использование смартфонов на рабочем месте. Эксперты прогнозируют появление решений, которые будут анализировать всё, что попадает в объектив фронтальной камеры, и блокировать экран, если в зоне видимости будет камера.
Читать первым в Telegram-канале «Код Дурова»