rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Утечки данных через канал печати зафиксированы в 63% крупных предприятий

Эта статья представляет новые исследования, проведенные европейской исследовательской компанией Quocirca на основе опроса 150 предприятий Великобритании, Франции и Германии, имеющих в своем штате более чем 1000 сотрудников.

Хотя организации все больше осознают, какой ущерб для репутации они могут понести в результате нецелевого использования или потери конфиденциальных данных, новое исследование показало, что только 22% компаний внедрили программное обеспечение по защите от утечек через каналы печати. Данная статистика указывает на низкий уровень осведомленности организаций о высокой эффективности подобных систем в противодействии утечкам информации. 

Соответственно, 63% опрошенных представителей организаций признают, что сталкивались с одним или более случаями утечки информации через устройства вывода документов на печать. 

В докладе Nuance, опубликованном компанией Quocirca, говорится о том, что принтеры все чаще становятся той брешью в безопасности, через которую утекает чувствительная информация компании или данные клиентов. Многие организации рационализируют рабочие процессы, в которых задействованы бумажные документы, в целях повышения эффективности работы, а также из юридических или экологических соображений. Кроме того, большую роль в достижении целей компании по обеспечению высокого уровня защиты документов от утечек играет защита офисных многофункциональных устройств (MFP). 

Несмотря на большую зависимость от MFP-устройств и важности их роли в жизненном цикле документа, многие компании остаются уязвимыми перед потенциальными нарушениями данных, как в отношении политики безопасности, так и с точки зрения защиты взаимосвязанных устройств. Тем не менее, некоторые отрасли подвергаются большему риску, чем другие. В то время как 63% компаний в различных отраслях страдают от утечки через каналы печати, в банковском секторе этот показатель составляет 66% (один случай с утечкой информации); в 16% случаях речь идет о двух и более инцидентах в финансовых организациях. В государственном секторе 90% организаций сталкивались, по меньшей мере, с одним аналогичным нарушением, 35% компаний (каждая третья) зафиксировали два и более инцидента с утечками данных через устройства печати. 

Аналитики Quocirca отметили, что по результатам исследования были установлены три основные причины отказа компаний от защиты каналов печати, а именно: присвоение задаче низкого уровня приоритетности (92%), незнание преимуществ технологий по защите каналов печати (71%) и отсутствие стратегии обеспечения безопасности соответствующих каналов (65%). До сих пор существует большое количество предприятий, которые не имеют представления о рисках утечек через MFP-устройства и не знают, какие решения доступны для снижения подобных рисков. 

«Очевидно, что бизнес не предпринимает необходимые меры по защите своих каналов печати, подвергая себя риску потенциальных финансовых и правовых последствий, относящихся к утечкам бумажных документов, – отмечают специалисты Quocirca. – Компании могут усиленно работать над защитой электронных данных через электронную почту, персональные компьютеры, ноутбуки, мобильные устройства и каналы USB, однако риск утечки данных остается, так как в случае, если однажды любая конфиденциальная или секретная информация будет распечатана, она подвергнется риску несанкционированного доступа». 

«Брешь в системе безопасности в виде уязвимости того или иного канала передачи информации оказывает значительное влияние на эффективность всей стратегии ИТ-безопасности организации. Учитывая устоявшуюся тенденцию к утечке информации через каналы печати во многих компаниях, обеспечение безопасности устройств вывода на печать уже не является задачей второстепенной важности, которую они могут проигнорировать, – заявляют авторы представленного исследования. – Обеспечение безопасности устройств вывода документов на печать является всего лишь одним из подходов к минимизации потенциальных потерь данных через незащищенные каналы печати, в то время как эти технологии требуют комплексного подхода, который включает в себя обучение персонала, создание прозрачной политики безопасности и применение эффективных технологий защиты информации». 

Комментарий главного аналитика InfoWatch Николая Федотова: «Бумажные документы намного труднее контролировать, чем электронные. Фактически после выхода распечатки из принтера автоматизированный контроль становится невозможен. Ручной же – дорог и крайне ненадёжен. Современные DLP-системы умеют проверять и учитывать распечатываемые документы в зависимости от данных, которые в них содержатся. Однако DLP система не каждой организации по карману. Более дешёвый выход видится в отказе от бумажных распечаток вообще.

Это снизит удобство работы, но лишь на первые несколько лет. Потом безбумажные технологии станут привычными и, следовательно, удобными. Пока документ находится в электронной форме, его можно контролировать автоматически, то есть тем дешевле, чем больше документов обращается в организации».

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

22.11.2017 Культурное 5G

22.11.2017 Общение с приложениями как драйвер роста

21.11.2017 Нападение на криптовалюту

17.11.2017 Ставка на эффективность: в Петербурге обсудили автоматизацию бизнес-процессов

17.11.2017 Черный, красный, золотой. Oppo возвращается в Россию

14.11.2017 МТС: рост выручки на потере базы

14.11.2017 Эффективна ли «нативка»

30.10.2017 ЭОС: не будет цифровой экономики, пока документы не станут цифровыми

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода