Подпишитесь на EveryTag в Telegram!
Close
Подпишитесь на EveryTag в Telegram!
Close
 
 
Запрос персонального демо
Оставьте заявку, чтобы протестировать продукты EveryTag.
Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой обработки персональных данных.
Заявка на консультацию
Ответим на вопросы, поможем с выбором продукта.
Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой обработки персональных данных.
Запрос персонального демо
Оставьте заявку, чтобы протестировать продукты EveryTag.
Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой обработки персональных данных.
Доступ к брошюре EveryTag VDR
Заполните форму, чтобы получить доступ к скачиванию материала
Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой обработки персональных данных.

Утечки из-за неучтенных облачных хранилищ
решение EveryTag

Ежедневно крупные и СМБ компании подвергаются сотням угроз, связанных с информационной безопасностью. В их число входит установка вредоносных программ, фишинг, внешние и инсайдерские кибератаки с целью хищения конфиденциальных данных, а также утечки информации.
Представители компании Bi.Zone выяснили, что одной из основных причин взломов и утечек в российских компаниях являются неучтенные во время инвентаризации цифровые активы. Яркий пример — публичные облачные хранилища вроде Google Drive, DropBox и файлы в них, а также сервисы организации внутренних процессов. Нередко виртуальные серверы выпадают из поля зрения служб безопасности, что открывает доступ нарушителям к конфиденциальной документации и приводит к финансовым и репутационным потерям со стороны компаний.

Среди причин утечек из облачных сервисов выделяют: высокие темпы цифровизации бизнеса, спешку в связи с жесткими сроками, нехватку ресурсов, халатное отношение к требованиями ИБ.
«Очень частая ситуация — использование различных внешних файловых обменников, ресурсов для обмена документами, предназначенными для использования исключительно внутри компании. Или, например, использование из-за нехватки ресурсов должным образом незащищенных временных или тестовых машин для хранения резервной копии данных, содержащих конфиденциальную информацию», — говорит руководитель группы развития бизнеса центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев.
По данным экспертно-аналитического центра ГК InfoWatch, «в 2019 году было зафиксировано 248 случаев утечек из облачных хранилищ, что привело к компрометации 8,35 млрд записей персональных и платежных данных в мире и 122 млн в России. Соответственно, это более 56% всех утекших за год записей данных в мире и 68% в России. Аналитики рассчитали, что в среднем каждый выявленный незащищенный сервер приводил к утечке 33,7 млн записей в глобальном масштабе и 1,85 млн записей в России». Следует отметить, что на российском рынке практически 90% утечек из незащищенных облачных сервисов пришлись на персональные данные. Наиболее уязвимыми сферами оказались hi tech и здравоохранение.

Несмотря на очевидные риски, использование облачной IT-инфраструктуры выгодно для компаний. Она отличается гибкостью и возможностью масштабирования, что позволяет организациям сокращать затраты и повышать скорость оказания услуг. Облачная структура более проста в управлении, нежели традиционная физическая, которая требует приобретения и сборки отдельных дополнительных серверов.
Но как быть в случае утечек?
Компания EveryTag предлагает уникальное решение EveryTag VDR, представляющее пространство для работы с документами по принципу Google.Drive или Яндекс.Диск. В него можно загружать любые файлы и открывать разный уровень доступа к ним.

Все документы, используемые в пространстве, автоматические маркируются невидимыми метками, что позволяет в случае утечки провести экспертизу и выявить того, кто их скомпрометировал. Уникальные копии создаются всякий раз при открытии документа и отправке по электронной почте. Кроме того, по умолчанию каждый загружаемый в VDR документ доступен исключительно его создателю, и лишь он один вправе открывать доступ другим лицам.

EveryTag VDR обеспечивает безопасный доступ к документам для всех заинтересованных лиц и отлично подойдет для проведения критически важных деловых мероприятий: сделок по слиянию-поглощению, аудиторских проверок и подготовки к IPO, для работы с личной информацией публичных персон, а также для защиты интеллектуальной собственности.

Подробнее с EveryTag VDR вы можете познакомиться по ссылке: https://www.everytag.ru/vdr.
03/ 02/ 2022

Другие новости