02.11.2020

Количество удаленных сотрудников, обходящих безопасность для онлайн-привычек или кражи данных, увеличилось на 450%

Bitdefender > Статьи > Количество удаленных сотрудников, обходящих безопасность для онлайн-привычек или кражи данных, увеличилось на 450%

Новое исследование показывает, что переход к почти полностью удаленному персоналу значительно изменил поведение «доверенных инсайдеров» в 2020 году.

В ходе серии интервью с сотнями компаний из самых разных отраслей исследователи обнаружили, что на 450% увеличилось количество сотрудников, обходящих меры безопасности для преднамеренного маскирования онлайн-активности. И на 230% увеличилось подозрительное поведение, указывающего на намерение украсть данные.

В отчете говорится, что в 2020 году равновесие безопасности и доверия сотрудников резко нарушилось. Основные выводы:

  • 56% компаний сообщили, что удаленные сотрудники активно обходили меры безопасности, чтобы намеренно скрыть онлайн-активность (рост на 450% за первые восемь месяцев 2020 года).
  • Более 70% обострившихся инцидентов, видимых специалистам службы безопасности и кадрового отдела, включали как минимум одну попытку обойти второй контроль безопасности с целью кражи данных без обнаружения.
  • Компании сообщали, что удаленные сотрудники чаще всего пытались умышленно обойти корпоративный VPN, чтобы скрыть свою онлайн-активность.
  • 72% опрошенных компаний видели попытки кражи данных увольняющимся сотрудником, который хотел взять с собой защищенный IP-адрес, или новым сотрудником, который хотел внедрить IP-адрес от предыдущего работодателя (на 230% больше, чем в 2019 году).

То есть компании сталкиваются с повышенным риском потери данных, поскольку виртуальные модели занятости становятся нормой, увольнения продлеваются, а действия по сокращению числа сотрудников продолжаются.

Считается, что виноваты неэффективная защита сети и конечных точек, а также слабые или отсутствующие инструменты предотвращения потери данных.

Полученные данные показывают, что организации должны уделять приоритетное внимание поведению человеческого фактора и персонала по отношению к данным, процессам и машинам в качестве основы своих стратегий безопасности и ИТ-технологий следующего поколения, говорят исследователи.

 

Аналогичное исследование, опубликованное Tessian, показывает, что 9 из 10 утечек данных вызваны ошибками в мышлении, что указывает на основную причину почти всех киберинцидентов на инсайдерах. А исследование Ponemon Institute (по заказу Forcepoint) показывает, что существующие инструменты кибербезопасности плохо подготовлены для борьбы с внутренними угрозами.

 

Bitdefender GravityZone – это интегрированная платформа для защиты конечных точек, управления рисками и криминалистики атак, дополненная аналитикой рисков поведения пользователей. ИТ-специалисты могут использовать интегрированное управление рисками и аналитику для непрерывной оценки, определения приоритетов и устранения неверных конфигураций и уязвимостей, в том числе вызванных людьми.

 

Bitdefender Network Traffic Security Analytics (NTSA) же обнаруживает сложные сетевые атаки в режиме реального времени и запускает автономное реагирование на инциденты. Используя сочетание машинного обучения и поведенческой аналитики с аналитикой облачных угроз Bitdefender, NTSA предлагает столь необходимый контекст угроз для обнаружения любых сетевых аномалий, от внешнего злонамеренного намерения до внутренней халатности.

Статьи
03.12.2020
Затраты на простои программ-вымогателей удвоились с 2019 года
01.12.2020
Как создавать надежные и легко запоминающиеся пароли?
18.11.2020
Отчет Bitdefender о бизнес-угрозах за 2020 год раскрывает новые задачи на 2021 год