После перехода на удаленную работу утечки корпоративной информации стали распространяться с помощью скриншотов или фотографий. Об этом рассказал КоммерсантЪ со ссылкой на две аналитические компании — «Крок» и EveryTag.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Аналитики изучили способы и каналы утечек данных от инсайдеров из различных сегментов — финансовых, технологических, промышленных, а также ритейлов. Оказалось, что за прошедший год наиболее распространенным способом воровства конфиденциальных данных стали скриншоты экрана — они заняли аж 35%. Туда же включается и фотографирование дисплея и его содержимого. Еще 30% утечек происходит через месенджера, соцсети и электронную почту. И всего 13% «сливов» совершается с использованием физических документов — их кражи или снятия ксерокопии.

Выявили еще несколько фактов, касающихся утечек. Оказалось, что около 76% организаций, поучаствовавших в опросе, утверждали, что знают об утечках и активно расследуют их. При этом 21% сознались, что бессильны против инсайдов и не могут найти «крота», а 17% корпораций заявили, что даже не пытаются расследовать инциденты со «сливами» — они просто не обращают внимания на них. Можно предположить, что чем больший урон финансовой репутации компании могут нанести инсайдеры, тем ответственнее она к ним относится.

К слову, с приходом пандемии способы физической, хардверной, защиты от утечек (DLP-системы) были серьезно развиты и усовершенствованы — например, стало гораздо сложнее использовать электронную почту или флеш-носители с корпоративными ПК. Однако половина опрошенных компаний уверены, что против инсайдов с использованием фотосъемки эти методы бессильны.

Стоит отметить, что некоторые современные DLP-системы умеют подключаться к веб-камере компьютера и распознавать момент, когда его экран пытаются сфотографировать. Однако такие методы, если о них известно сотрудникам, очень легко обойти — достаточно заклеить камеру, отключить её, или замаскировать корпус смартфона.