Rambler's Top100
Все новости Новости отрасли

Наличие правил работы с данными для третьих лиц помогает компаниям снизить ущерб в случае утечки

04 февраля 2020

Если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, в том числе подрядчиков, то она с большей степенью вероятности получит от поставщика возмещение в случае утечки по его вине - компенсацию по итогам таких инцидентов получали 71% крупных и 68% небольших компаний, в которых такие политики внедрены, и лишь 22% крупных и 28% небольших компаний, где подобных политик нет.

Организации часто открывают поставщикам и партнёрам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, но, конечно, это может привести к утечке. Подобный тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в мире составляет 2,57 миллиона долларов США.  Вот почему многие организации устанавливают для третьих лиц правила работы с совместными ресурсами и данными, а также принимают меры на случай несоблюдения требований. Это позволяет чётко обозначить зону ответственности каждой из сторон. По данным «Лаборатории Касперского», такие политики внедрены в 79% компаний в мире.

Также исследование показало, что организации, в которых внедрены политики доступа к данным третьих лиц, в целом внимательны к инцидентам, связанным с утечками, и тщательно анализируют их. Так, об утечках данных по вине поставщика сообщила почти каждая четвёртая крупная компания (24%), в которой оговорены политики для третьих лиц, и только примерно каждая десятая (9%) из тех, где таких политик нет, наиболее внимательна.

«Результаты нашего исследования могут показаться парадоксальными, ведь напрашивается вывод, что компании, в которых установлены политики доступа к данным, чаще страдают от утечек через инфраструктуру поставщиков. Но, возможно, дело в том, что организации, часто работающие с подрядчиками, лучше осознают связанные с этим риски и пытаются обезопасить себя путём внедрения соответствующих политик. Хотя, безусловно, чем с большим количеством третьих лиц сотрудничает компания, тем выше вероятность утечки. Если же правила доступа к данным для подрядчиков определены, скорее всего можно будет узнать, почему стал возможен подобный инцидент», — заключает Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Чтобы обезопасить компанию от утечек данных через инфраструктуру поставщиков, «Лаборатория Касперского» рекомендует:
  • регулярно выверять список всех подрядчиков и убеждаться в том, что у них есть доступ только к тем данным, которые действительно нужны им для выполнения обязательств по договору;
  • устанавливать для третьих лиц правила работы с корпоративными данными, включающими политики информационной безопасности и законодательные требования, и обязательно уведомлять о них каждого подрядчика;
  • использовать специализированную платформу для противодействия комплексным угрозам на уровне сети, которая помогает детектировать сложные атаки на ранней стадии.

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Обзор событий кибербезопасности за четвертую неделю февраля 2025

Обзор событий кибербезопасности за первую неделю февраля 2025

Российские компании не стремятся страховать риски, связанные с утечками данных

Средний ущерб от утечки информации российские компании оценивают в 11,5 млн рублей

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен