Сигурност

Повече от половината от изтеклите потребителски данни са заради човешка грешка

Мария Динкова

Нов доклад показва, че над половината от регистрираните тази година в британската Служба на комисаря по информацията случаи на изтичане на данни, са причинени от човешка грешка. Най-силно засегнати са потребителите в сектора на здравеопазването, пише IT Brief.

Между 1 януари и 20 юни 2019 от общо 4856 инцидента с изтичане на потребителски данни общо 60% са били причинена от човешка грешка. От тях около половината (43%) са резултат от неправилно разкриване, a 20% от информацията е била публикувана или изпратена до неправилен получател. Около една пета (18%) се дължат на изпращане на данните по имейл отново на грешен получател или неизползване на Bcc, като при 5% от инцидентите информацията е предоставена като отговор на фишинг атака.

"Твърде често организациите се фокусират върху външни заплахи, докато по-сериозните причини за пробивите остават грешките на хората и присъщата неспособност на служителите да изпращат имейли на правилния човек", обяснява Тони Пепър, главен изпълнителен директор на компанията за интернет сигурност Egress.

"Не всеки вътрешен пробив е резултат от невнимателни и небрежни служители, но присъствието на човешки грешки при пробивите означава, че организациите трябва да инвестират в технологии, които работят заедно с потребителите за намаляване на вътрешните заплахи", допълва експертът.

Според него тази статистика се потвърждава и от резултатите от проучването Insider Data Breach 2019 на Egress, реализирано от независимата изследователска компания Opinion Matters. В него са участвали над 500 ИТ лидери и 4 хил. служители, които е трябвало да оценят основната причина за вътрешните пробиви на данни, както и тяхната честота и влияние.

95% от ИТ лидерите се притесняват от вътрешни заплахи. 79% от тях вярват, че служителите случайно са компрометирали сигурността на фирмените данни през последните 12 месеца, докато 61% смятат, че действията са били злонамерени.

Анализирането на пробивите на личните данни, регистрирани от Службата на комисаря по информацията, по сектори разкрива следното:
  • 18% от случаите са в здравеопазването
  • 16% от случаите са в централната и местната държавна администражия
  • 12% от случаите са в образованието
  • 11% от случаите са в сферата на правосъдието
  • 9% от случаите са във финансовия сектор
Според доклада на Verizons 2019 Data Breach Investigations Report здравеопазването е единствената индустрия, в която по-голямата част от изтеклите данни са заради вътрешна заплаха, а не заради външни атаки (59% от пробивите на пробивите на данни са вследствие на вътрешни фактори).

"Това е много притеснително особено като се има предвид характерът на данните. Обезпокоително е защо точно този сектор продължава да страда от вътрешни пробиви и трябва бързо да се предприемат действия, за да се намери начин да се намали вътрешната заплаха", коментира Пепър.

X