Большая часть утечек данных происходит через фотографирование экранов
Большая часть утечек данных происходит через фотографирование экранов

Большая часть утечек данных происходит через фотографирование экранов

28 июня, 20211 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Большая часть утечек данных приходится на фотографирование и скриншоты экрана, и ещё в небольшом количестве случаев инсайдеры делают физические копии документов. Но только 30% утечек происходит через мессенджеры, e-mail и соцсети, следует из исследования компаний «Крок» и EveryTag.

На фоне перехода на удаленную работу передача физических копий документов и фотографирование стали наиболее заметными каналами утечек. Этому способствует, в частности, распространение систем защиты, делающие невозможными другие способы кражи данных из компаний.

Среди опрошенных исследователями организаций, 76% сообщили, что знают об утечках и пытаются расследовать их, а 21% поделился, что не видят никаких возможностей отыскать инсайдеров. При этом 17% компаний признались, что даже не отслеживают подобные инциденты.

Количество «сливов» через фотографии или скриншоты составляет 35% от общего числа, а физическое копирование документов происходит в 13% случаях. Согласно опросу, 48% организаций уверены, что от таких способов утечек конфиденциальных данных не спасают классические системы защиты от утечек (DLP-системы).

Эксперты считают, что полностью защититься от таких хищений невозможно, разработки идут в сторону использования видеонаблюдения и индивидуальной маркировки документов. Некоторые DLP умеют подключаться к камерам компьютеров и ноутбуков для фиксации момента фотографирования экрана, но эту систему можно обойти, отключив веб-камеру или спрятав корпус смартфона.

Чтобы определить источник «слива» эксперты советуют использовать программу по скрытой маркировке документов. Она модифицирует каждую копию документов для каждого пользователя, изменяя интервалы между буквами, словами и строками текста таким образом, что человеческий глаз не может увидеть различий. Но при обнаружении утечки система просканирует файл и станет ясно, кто из сотрудников его скачивал.

Также эту проблему можно решить установкой умной системы наблюдения и запрет на использование смартфонов на рабочем месте. Эксперты прогнозируют появление решений, которые будут анализировать всё, что попадает в объектив фронтальной камеры, и блокировать экран, если в зоне видимости будет камера.

28 июня, 2021
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции