Компании скрывают утечки данных сотрудников

О многих утечках данных сотрудников не сообщается. Фото: Pexels

В отчете «Благосостояние сотрудников 2021» говорится, что компании «регулярно» сталкиваются с утечкой данных о сотрудниках, но почти половина (45%) из них предпочитают не раскрывать эти события общественности, пишет Techradar.

В отчете указывается, что практически все инциденты (85%), приводящие к утечке данных, связаны с «человеческим фактором». С точки зрения бизнеса, намекает Касперский, есть две вещи, которые могут сделать компании: обеспечить полную безопасность данных своих сотрудников (что сейчас может сделать только треть) и предоставить сотрудникам обучение по вопросам кибербезопасности и знания о том, как защитить себя от вредоносных программ и других угроз - в настоящее время этим занимаются только 44% организаций.

Сотрудники, с другой стороны, должны понимать жизненно важную роль, которую они играют в цепочке кибербезопасности каждой организации, и вести себя соответствующим образом, особенно когда речь идет о защите конечных точек, которые они используют. 

Организации, хранящие утечку данных о сотрудниках в секрете, «являются признаком того, что проблема серьезнее, чем кажется», — заключает Касперский, добавляя, что среди остальных менее половины поделились информацией об инциденте в упреждающем режиме. Фактически, 12% сделали это только после того, как информация уже просочилась в СМИ. 

«Это показывает, что утечки такого типа раскрываются реже, чем утечки корпоративных данных или данных клиентов», - говорится в отчете. В то же время данные сотрудников являются популярной целью среди злоумышленников, уступая только данным, позволяющим установить личность клиентов. 

Правильное общение во время кризиса может минимизировать потенциальный репутационный ущерб и уменьшить финансовые потери, говорит Евгения Наумова, исполнительный вице-президент по корпоративному бизнесу Kaspersky. Вот почему организации должны разработать четкий план действий в кризисной ситуации и заранее позаботиться о том, чтобы сотрудники прошли обучение. 

Из сообщения Евгении Наумовой, исполнительного вице-президента по корпоративному бизнесу Kaspersky:

«Специалисты по корпоративным коммуникациям и группы ИТ-безопасности должны сотрудничать, чтобы обмениваться информацией о кибербезопасности и определять руководства, инструменты, каналы и язык, которые могут быть полезны для точного управления как внутренними, так и внешними коммуникациями в случае чрезвычайной ситуации»

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Разработчики DuckDuckGo намерены защитить телефоны на Android.
• Пользователи Firefox случайно загрузили свои базы данных файлов cookie в GitHub при фиксации кода.
• Серьезная уязвимость плагина WordPress подвергает опасности тысячи сайтов.