Утечки данных через канал печати обнаружены в 63% крупных предприятий
Европейская исследовательская компания Quocirca опросила 150 предприятий Великобритании, Франции и Германии, имеющих в своем штате более 1000 сотрудников. Хотя организации все больше осознают, какой ущерб для репутации они могут понести в результате нецелевого использования или потери конфиденциальных данных, новое исследование показало, что только 22% компаний внедрили программное обеспечение по защите от утечек через каналы печати. Данная статистика указывает на низкий уровень осведомленности организаций о высокой эффективности подобных систем в противодействии утечкам информации. Соответственно 63% опрошенных представителей организаций признают, что сталкивались с одним или более случаями утечки информации через устройства вывода документов на печать. Несмотря на большую зависимость от MFP-устройств и важности их роли в жизненном цикле документа, многие компании остаются уязвимыми перед потенциальными нарушениями данных, как в отношении политики безопасности, так и с точки зрения защиты взаимосвязанных устройств. Тем не менее, некоторые отрасли подвергаются большему риску, чем другие. В то время как 63% компаний в различных отраслях страдают от утечки через каналы печати, в банковском секторе этот показатель составляет 66% (один случай с утечкой информации); в 16% случаях речь идет о двух и более инцидентах в финансовых организациях. В государственном секторе 90% организаций сталкивались, по меньшей мере, с одним аналогичным нарушением, 35% компаний (каждая третья) зафиксировали два и более инцидента с утечками данных через устройства печати. Аналитики Quocirca отметили, что по результатам исследования были установлены три основные причины отказа компаний от защиты каналов печати, а именно: присвоение задаче низкого уровня приоритетности (92%), незнание преимуществ технологий по защите каналов печати (71%) и отсутствие стратегии обеспечения безопасности соответствующих каналов (65%). До сих пор существует большое количество предприятий, которые не имеют представления о рисках утечек через MFP-устройства и не знают, какие решения доступны для снижения подобных рисков. «Очевидно, что бизнес не предпринимает необходимые меры по защите своих каналов печати, подвергая себя риску потенциальных финансовых и правовых последствий, относящихся к утечкам бумажных документов, - отмечают специалисты Quocirca. - Компании могут усиленно работать над защитой электронных данных через электронную почту, персональные компьютеры, ноутбуки, мобильные устройства и каналы USB, однако риск утечки данных остается, так как в случае, если однажды любая конфиденциальная или секретная информация будет распечатана, она подвергнется риску несанкционированного доступа». «Брешь в системе безопасности в виде уязвимости того или иного канала передачи информации оказывает значительное влияние на эффективность всей стратегии ИТ-безопасности организации. Учитывая устоявшуюся тенденцию к утечке информации через каналы печати во многих компаниях, обеспечение безопасности устройств вывода на печать уже не является задачей второстепенной важности, которую они могут проигнорировать, - заявляют авторы представленного исследования. - Обеспечение безопасности устройств вывода документов на печать является всего лишь одним из подходов к минимизации потенциальных потерь данных через незащищенные каналы печати, в то время как эти технологии требуют комплексного подхода, который включает в себя обучение персонала, создание прозрачной политики безопасности и применение эффективных технологий защиты информации». Комментарий главного аналитика InfoWatch Николая Федотова: «Бумажные документы намного труднее контролировать, чем электронные. Фактически после выхода распечатки из принтера автоматизированный контроль становится невозможен. Ручной же - дорог и крайне ненадёжен. Современные DLP-системы умеют проверять и учитывать распечатываемые документы в зависимости от данных, которые в них содержатся. Однако DLP система не каждой организации по карману. Более дешёвый выход видится в отказе от бумажных распечаток вообще. Это сделает работу менее удобной , но лишь на первые несколько лет. Потом безбумажные технологии станут привычными и, следовательно, удобными. Пока документ находится в электронной форме, его можно контролировать автоматически, то есть тем дешевле, чем больше документов обращается в организации».
Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=11811 |