Исследователи выявили из-за кого госорганы допускают утечки данных
Согласно исследованию «Ростелеком-Солар», более 50% случаев зафиксированных утечек происходят из-за руководителей среднего звена. Рядовые служащие тоже допускают утечки, но реже, в 36% случаев, а по вине руководителей высшего звена происходит лишь каждая 10 утечка.
Также специалисты провели опрос, в котором сотрудники государственных органов ответили на вопросы со своей точки зрения. Всего в исследовании участвовало более 100 человек из разных регионов. Результаты получились следующие: 51% считает, что основными виновниками утечек являются руководители в возрасте 30-60 лет, так как при широком наборе полномочий они не обладают достаточным уровнем знаний. На втором месте расположилась молодёжь до 30 лет, за которую проголосовали 42% опрошенных. А вот винить в утечках более старших людей стали лишь 6% опрошенных.
В основном утечки происходят по 3 причинам: нехватка знаний, о которой сказали 55% опрошенных, около 25% считают, что перегруженность задачами играет ключевую роль. А порядка 10% списывают утечки на невнимательность.
Источники и каналы утечек
Сотрудники Госорганов не ограничены в плане использования интернета и цифровых технологий, хотя и обладают информацией, которая должна оставаться в тайне. Этим и пользуются злоумышленники, которые получают данные с помощью социальной инженерии, скама и взломов. Хотя часто информация сама попадает в руки киберпреступников.
Согласно данным из исследования, более половины утечек (51%) происходят случайно, посредством социальных сетей, облачных хранилищ или почты. Также четверть случаев утечек зафиксирована со служебной электронной почты, через которую происходит коммуникация и часто передаются важные документы. А закрывают топ (17%) мессенджеры, которые используют сотрудники для ведения личной переписки и рабочих чатов.
Таким образом, даже документ отправленный добросовестным сотрудником по электронной почте может стать бомбой замедленного действия. Хотя почти 37% респондентов также считают, что количество умышленных утечек информации гораздо выше, чем списываемых на невнимательность и случайность.