Новости: В российском госсекторе паспортные данные утекают почти в 3 раза чаще, чем в мировом
09.06.2020

В российском госсекторе паспортные данные утекают почти в 3 раза чаще, чем в мировом

В российском госсекторе паспортные данные утекают почти в 3 раза чаще, чем в мировом В российском госсекторе паспортные данные утекают почти в 3 раза чаще, чем в мировом

Компания InfoWatch опубликовала отчет, в котором представила структуру утечек персональных данных (ПДн) за 2019 год. Исследование включает статистику о том, какова среди них доля умышленных и случайных утечек, в каких сферах бизнеса утечки случаются чаще и по каким каналам.

Основные выводы

Эксперты группы компаний Angara изучили отчет и делятся самыми значимыми выводами и соответствующими рекомендациями по хранению и организации работы с данными для минимизации рисков утечек. 

Аналитики InfoWatch зафиксировали и изучили 1748 утечек в государственных и коммерческих организациях мира (322 утечки от общего числа произошли в России). На все факты утечек суммарно пришлось 13,7 млрд скомпрометированных записей ПДн, из них:

  • В общей структуре утечек в мире за 2019 год компрометация персональных данных составила 74,8% случаев, а в России – 85,2%, что превышает показатели прошлого года: 69,5% в мире, 80,2% в России.

  • Процент умышленных утечек составляет 60,2% в мире и 48,6% в России. Соответственно, случайных – 39,8% в мире и 51,4% в России.

  • Среди каналов утечки доминирует Интернет – более 60% в мире и в России. На второй позиции в мире – электронная почта, а в России – бумажные документы и другие аналоговые каналы утечки. На третьем месте в России – сервисы мгновенных сообщений или мессенджеры (Рис. 1).

Рисунок 1.PNG

Рис. 1  - Распределение утечек персональных данных по каналам (Мир/Россия, 2019 г.)

  • Наиболее подвержены утечкам (Рис. 2):

    • Паспортные данные (50% утечек из финансовых и страховых компаний, а также госсектора). В российском госсекторе паспортные данные утекают почти в 3 раза чаще, чем в мировом. Более 30% утечек в России в целом связаны с паспортными данными.

    • Медицинские данные (32% случаев утечек через электронную почту связаны с информацией о здоровье). Из медицинских учреждений данные о здоровье подвергаются компрометации в 48% случаев в России и в 61% случаев в мире.

    • Различные учетные данные и номера телефонов, причем в ИТ-сфере в мире утечки такого рода происходят в 2 раза чаще, чем в России. 

Рисунок 2.PNG

Рис. 2 – Доли различных типов информации в общей структуре утекших ПДн (Мир/Россия, 2019г.)

• Согласно данным Роскомнадзора России, количество обращений субъектов ПДн выросло на 28%, что, возможно, связано с повышением грамотности граждан, а также с увеличением объема обрабатываемых ПДн в российском бизнесе. Из них Роскомнадзор удовлетворил требования 78% заявителей.

• Объемы и состав случайных утечек не уступают по количественным характеристикам умышленным преднамеренным утечкам и потенциально могут быть не менее опасны для организаций.

Рекомендации

Эксперты Infowatch обратили внимание, что к числу внутренних нарушителей часто относятся пользователи, имеющие привилегированный доступ к данным, включая администраторов, руководителей, подрядчиков и партнеров. При этом внутренние утечки происходят как преднамеренно, так и случайным образом в результате ошибок пользователей.

Причем, что особенно важно, внутренние утечки (практически независимо от их преднамеренного или случайного характера) становятся источником более личной информации, в число которых входят: медицинские и паспортные данные, номера других документов, адреса проживания и т. д. – поэтому  зачастую несут больше рисков своим жертвам. Тогда как внешние утечки чаще нацелены на более общие персональные данные (ФИО) или учетные данные пользователей. 

Контроль действий привилегированных пользователей – один из важнейших механизмов комплекса обеспечения ИБ предприятия. Так как пользователь с расширенными правами в цифровой инфраструктуре может как умышленно, так и случайно стать источником больших рисков для компании, включая объемные утечки данных, нелегитимное изменение конфигураций и др. 

Для контроля действий привилегированных пользователей в системах существует класс решений Privileged Access Management (PAM). Одними из основных функций систем PAM являются:

  • аудит действий привилегированных пользователей,

  • контроль доступа к информационным системам и записи сессий работы с ними,

  • управление авторизацией пользователей и доступом к данным, вплоть до фильтрации использующихся команд,

  • управление настройками парольной защиты и другими функциями информационной безопасности в части доступа к ресурсам, в том числе контроль встроенных и служебных учетных записей.

 Эксперты группы компаний Angara имеют богатый опыт работы с системами PAM и рекомендуют следующие решения:

  • Privileged Account/Access Management: 

    • Krontech Single Connect, 

    • CyberArk Core Privileged Access Security,

    • Wallix BASTION,

    • Indeed Privileged Access Manager,

    • FUDO PAM,

    • СКДПУ (Система контроля действий поставщиков услуг) компании «АйТи БАСТИОН».

  • Privileged session management and monitoring (PSM): 

    • Proofpoint (ObserveIT).

По вопросам внедрений и консультаций по данным системам можно обратиться к менеджерам группы компаний Angara по e-mail info@angaratech.ru или телефону 8-495-269-26-06. 


Другие новости

Присоединиться к #AngaraTeam!