22 декабря 2021

Исследователи выявили из-за кого госорганы допускают утечки данных

Руководители среднего звена стали главной угрозой безопасности государственных органов. Госслужащие среднего возраста допускают утечки в связи с нехваткой знаний в области кибербезопасности и наличием достаточно больших полномочий. Документы и личные переписки без труда утекают по почте и в социальных сетях.

Согласно исследованию «Ростелеком-Солар», более 50% случаев зафиксированных утечек происходят из-за руководителей среднего звена. Рядовые служащие тоже допускают утечки, но реже, в 36% случаев, а по вине руководителей высшего звена происходит лишь каждая 10 утечка.

Также специалисты провели опрос, в котором сотрудники государственных органов ответили на вопросы со своей точки зрения. Всего в исследовании участвовало более 100 человек из разных регионов. Результаты получились следующие: 51% считает, что основными виновниками утечек являются руководители в возрасте 30-60 лет, так как при широком наборе полномочий они не обладают достаточным уровнем знаний. На втором месте расположилась молодёжь до 30 лет, за которую проголосовали 42% опрошенных. А вот винить в утечках более старших людей стали лишь 6% опрошенных.

В основном утечки происходят по 3 причинам: нехватка знаний, о которой сказали 55% опрошенных, около 25% считают, что перегруженность задачами играет ключевую роль. А порядка 10% списывают утечки на невнимательность.

Источники и каналы утечек

Сотрудники Госорганов не ограничены в плане использования интернета и цифровых технологий, хотя и обладают информацией, которая должна оставаться в тайне. Этим и пользуются злоумышленники, которые получают данные с помощью социальной инженерии, скама и взломов. Хотя часто информация сама попадает в руки киберпреступников.

Согласно данным из исследования, более половины утечек (51%) происходят случайно, посредством социальных сетей, облачных хранилищ или почты. Также четверть случаев утечек зафиксирована со служебной электронной почты, через которую происходит коммуникация и часто передаются важные документы. А закрывают топ (17%) мессенджеры, которые используют сотрудники для ведения личной переписки и рабочих чатов.

Основные каналы утечек из исследования «Ростелеком-солар»

Таким образом, даже документ отправленный добросовестным сотрудником по электронной почте может стать бомбой замедленного действия. Хотя почти 37% респондентов также считают, что количество умышленных утечек информации гораздо выше, чем списываемых на невнимательность и случайность.