При высоком уровне цифровизации в промышленном секторе, для хранения информации по-прежнему активно используются бумажные носители, которые продолжают подвергаться утечкам.
Строительная сфера Компании строительной отрасли отличаются наличием большого числа бумажной документации (чертежи, сметы, переписки с поставщиками, подрядчиками и т.д.) с большим циклом подготовки, ранняя компрометация которой может привести к краху всего проекта.
Согласно исследованиям компании
SearchInform, более 70% компаний строительного сектора сталкиваются с внутренними утечками данных. Больше половины инцидентов приходятся на утечку коммерческой информации и персональных данных.
Основными источниками внутренних утечек в строительстве, в отличие от других сфер, являются руководители разного звена – на их долю приходится 33% инцидентов. Среди инсайдеров также часто встречаются менеджеры отдела снабжения.
Подытожим Как мы видим, в большинстве случаев, основным источником внутренних утечек информации независимо от индустрии являются рядовые сотрудники. Чаще других происходит раскрытие персональных данных.
Для предупреждения и минимизации такого рода утечек необходим комплексный подход, например, обучение сотрудников основам кибербезопасности, разрабатывание инструкции по реагированию на инциденты, использование технических решений, к примеру, DLP-систем, с помощью которых возможно организовать комплексную внутреннюю защиту информационной системы компании.
В качестве другого более эффективного подхода можно рассмотреть технологию EveryTag, основанную на базе невидимой маркировки документов. При каждом обращении к документу алгоритм создает уникальную копию отображения информации для каждого сотрудника или контрагента. Копия визуально ничем не отличается от оригинала, маркировка не видна невооруженным глазом, распознать ее можно лишь, использовав инструмент экспертизы.
В случае утечки скомпрометированный документ загружается в систему для проведения экспертизы и поиска источника утечки. Так, если сотрудник сделает фотографию, копию или скрин документа, инструмент всегда позволит определить, кто именно является его владельцем.