Причиной утечки информации в компаниях часто становятся люди
Одна из них - недостаточное внимание к процессам управления данными. В этом случае руководители должны ответить на вопросы, что это за данные, где они хранятся, важны ли они, для чего используются. Если ответов нет, то нужна инвентаризация активов, анализ размещенных данных, их классификация и определение правила обработки, сказал руководитель департамента комплексного аудита ИБ и безопасной разработки системного интегратора по ИБ "Бастион" Владимир Ченцов.
Еще одна причина - человеческий фактор, когда сотрудники случайно открывают доступ к IT-инфраструктуре. Для того, чтобы подобных инцидентов стало меньше, нужно обучать их кибергигиене.
Среди других частых ошибок эксперт выделил неструктурированное предоставление доступов, отсутствие аудитов, мониторинга и резервного копирования.
Многие угрозы - это следствие бездумного использования opensource-решений, считает руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.
"Потенциальный нарушитель теперь - это разработчик, выкладывающий в opensource свой код, но в какой-то момент начавший по политическим причинам встраивать в него зловредный функционал для пользователей конкретных стран", - объяснил он.
Один из наиболее популярных векторов атаки - использование уже скомпрометированных учетных записей сотрудников с зараженных устройств. В 2023 году их количество выросло более чем на треть в сравнении с 2022 годом, рассказал руководитель группы аналитиков Kaspersky Digital Footprint Intelligence Петр Мареичев.
При этом кибербезопасность не должна восприниматься как карательный механизм, цель которого - поймать работника за руку, иначе штат будет скрывать ошибки, считает Быков.
Однако и обычные пользователи могут предпринять дополнительные меры. В частности, Мареичев советуют создавать уникальные пароли и использовать двухфакторную аутентификацию.