Лишь треть госслужащих полагает, что большинство утечек из госорганов всегда носят злой умысел, каждый второй уверен, что органы государственной власти в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации.
Почти в 60% случаев из госорганов непреднамеренно утекают служебные документы и внутренняя конфиденциальная переписка, вследствие их пересылки госслужащими на личную электронную почту. А почти в каждом пятом случае источником потенциальных утечек названы обсуждения с третьими лицами позиции руководства по рабочим вопросам и содержания внутренних служебных документов.
Чаще всего (в 51% случаев) чувствительная информация случайно покидает периметр государственных организаций через различные интернет-каналы - соцсети, внешние облачные хранилища, интернет-почту и т.п. В топ наиболее частых каналов неумышленных утечек также входит служебная электронная почта (более 23% случаев) и мессенджеры (в 17% случаев).
"Сотрудники, действительно, часто становятся самым слабым звеном в защите любой организации, - говорит Константин Игнатьев, руководитель направления по работе с государственными структурами в "Лаборатории Касперского". - Причем ущерб от действий тех, кто неосознанно нарушает правила кибербезопасности, может быть очень существенным. Из-за низкой цифровой грамотности сотрудники могут открыть вредоносное вложение, перейти по фишинговой ссылке, использовать слишком простые пароли, поддаться методам социальной инженерии и разгласить конфиденциальную информацию".
Для того чтобы свести к минимуму вероятность утечки конфиденциальной информации, нужно проводить обучение сотрудников основам информационной безопасности, в том числе объяснять, как передавать данные, добавляет Яна Юракова, аналитик исследовательской группы Positive Technologies. "Еще нужно сделать так, чтобы у сотрудников не возникало потребности в отправке рабочих документов на личную почту, например, чтобы впоследствии пересылать их контрагентам. Кроме того, необходимо установить порядок хранения и передачи конфиденциальной информации", - заключает она.