Публикации
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Excelero NVEdge для HA IoT-эры, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Самая «дорогая» утечка в финансовом секторе в 2020 году стоила свыше 100 млн рублей

14, июль 2021  —  Компания « Ростелеком » представила результаты исследования «Особенности защиты информации в финансовом секторе» . Результаты опросов, проведенных среди специалистов по информационной безопасности финансовых организаций, показали: самый крупный ущерб в размере свыше 100 млн руб. был зафиксирован в двух региональных российских банках, не использующих системы защиты от утечек.

Примерно пятая часть участников опроса утверждают, что масштабные утечки в их банках обернулись для организаций крупными штрафами со стороны регуляторов. Менее 10% респондентов отметили случаи, когда утечка в банке не повлияла ни на сам банк, ни на ответственных сотрудников. Более 70% участников опроса рассказали, что утечки чувствительной информации являются основанием для привлечения ответственных сотрудников к дисциплинарным взысканиям, вплоть до увольнения.

В то же время 36% финансовых организаций, внедривших системы защиты от утечек, оценили потенциальную экономию средств в результате предотвращенных инцидентов в более чем 10 млн рублей за последний год. При этом, например, DLP-система производства « Ростелекома » обойдется финансовой организации с 1 тысячей сотрудников в штате в сумму от 5 до 14 млн. руб. в зависимости от комплектации и срока действия неисключительных прав (лицензий).

Однако четыре из пяти организаций, использующих различные DLP-системы, по-прежнему неоднократно фиксировали у себя утечки конфиденциальной информации.

« Дело в том, что наличие DLP-системы в компании не является автоматической гарантией отсутствия проблем. Ее внедрение требует глубокого погружения в процесс службы информационной безопасности организации, а также вовлечения аналитиков, хорошо знакомых с внутренними бизнес-процессами. Помимо собственно внедрения специалисты организации должны освоить методики использования системы, специально разрабатываемые ведущими DLP-вендорами. Одновременно с этим необходимо принимать и организационные меры по защите конфиденциальной информации от утечек », – отмечает старший бизнес-аналитик компании « Ростелеком » Елена Черникова.

В 2020 году ситуация еще более осложнилась в связи с массовым переходом сотрудников финансовых организаций на удаленный режим работы. Абсолютное большинство участников опроса – 80% респондентов – отмечают увеличение объема утечек информации в результате перехода части сотрудников на удаленку. Эксперты « Ростелекома » видят в этом сразу несколько причин. Во-первых, некоторые организации не смогли оперативно перевести работу систем защиты конфиденциальной информации на мониторинг удаленного персонала. Во-вторых, персонал компаний в условиях « удаленки » стал активнее использовать неконтролируемые каналы коммуникаций (внешние облачные хранилища, съемные носители и т.п.) для передачи конфиденциальных данных. Кроме того, в домашних условиях работники зачастую теряют бдительность и собранность. Всё это повышает риск ошибочных действий сотрудников и приводит к росту числа непреднамеренных утечек.

Действительно, по мнению участников исследования, утечки в банках в 2020 году чаще случались по неосторожности, чем по злому умыслу. Об умышленных утечках в чистом виде заявили только 20% респондентов. 30% опрошенных убеждены в том, что утечки носят случайный характер. Примерами таких « случайностей » могут быть необдуманная отправка данных третьим лицам или публикация служебной информации в таких открытых источниках, как социальные сети или мессенджеры. Половина респондентов утверждают, что случайные и умышленные утечки происходят в их организациях в равном объеме.

Что касается каналов утечек, преобладающих в финансовых организациях, респонденты отметили 6 основных – это утечки через интернет (внешние облачные хранилища, интернет-почта и т.п.), мессенджеры, корпоративная электронная почта, съемные носители информации (USB и т.п.), печать на принтере и специализированные внутренние системы организации. На канал « утечки через интернет » приходится 33% инцидентов. В 28% случаев данные утекают из организации через мессенджеры. Еще примерно в 24% случаев – через корпоративную электронную почту. Остальные 15% приходятся на съемные носители информации, печать на принтере и внутренние системы банка.

***

ПАО «Ростелеком» — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.

Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения. Количество абонентов услуг ШПД превышает 13,5 млн, платного ТВ « Ростелекома » — 10,8 млн пользователей, из них свыше 6,1 млн — IPTV. Дочерняя компания « Ростелекома » оператор Tele2 Россия является крупным игроком на рынке мобильной связи, обслуживающим совместно с « Ростелекомом » более 46 млн абонентов и лидирующим по индексу NPS (Net Promoter Score) — готовности пользователей рекомендовать услуги компании.

« Ростелеком » является лидером рынка телекоммуникационных услуг для органов государственной власти России и корпоративных пользователей всех уровней.

Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, кибербезопасности, дата-центров и облачных вычислений, биометрии, здравоохранения, образования, жилищно-коммунальных услуг.

« Ростелеком-Солар » — компания группы ПАО « Ростелеком ». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только при непрерывном мониторинге и удобном управлении системами ИБ. Этот принцип реализован в наших продуктах и сервисах.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Ростелеком

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.