a
b
c
d
FindNews.ru - новости, последние события, хроники.
Машины сломались из-за высокого атмосферного давления. Что?
Сегодня, 12:07
Экс-глава АвтоВАЗа выразил уверенность в возвращении ушедших брендов
Сегодня, 12:06
Обзор VW Touareg: плюсы и минусы, комплектации, фото
Сегодня, 12:06
Путину озвучили планы по сборке машин на бывшем заводе Volkswagen
Сегодня, 12:06
Новый кроссовер Xiaomi заметили на улице до премьеры. Первые «живые» фото
Сегодня, 12:06
Несколько российских регионов предупредили о погодной опасности
Сегодня, 10:45
Ефимов: 897 старых домов полностью расселили благодаря программе реновации
Сегодня, 10:45
Трамп увидел предпосылки хороших отношений с Россией для окончания конфликта
Сегодня, 08:36
«Авито Услуги»: бум на услуги по созданию инфографики для маркетплейсов: рост спроса более чем в 20 раз
Сегодня, 08:15
ERA Capital инвестирует 1,5 млрд руб. в разработчика и производителя IoT-систем Rubetek
Сегодня, 08:15

Четверть госслужащих используют недоверенные каналы в рабочей коммуникации

Компания «СерчИнформ» провела исследование среди 1040 сотрудников органов власти и местного самоуправления, посвященное теме защиты данных в служебной коммуникации. В исследовании участвовали руководители, ИТ- и ИБ-специалисты (40%) и другие сотрудники органов власти и госучреждений (60%). Об этом CNews сообщили представители «СерчИнформ».

Чаще всего для служебной коммуникации госслужащие используют корпоративную электронную почту (47%) и системы ЭДО (20%), однако четверть все еще широко применяет незащищенные каналы. Так, личные почты и мессенджеры используют 5% и 4% госслужащих соответственно. Еще 16% одновременно используют в работе личные и корпоративные каналы передачи информации.

s1.png

СерчИнформ

Однако именно через эти каналы чаще всего утекали конфиденциальные данные в госсекторе. Так, по данным исследования за 2022-2023 гг., основными каналами утечек персональных данных опрошенные респонденты назвали: интернет-ресурсы (80,3%), мессенджеры (55,2%) и электронную почту (50,4%).

«Говорить о полном переходе госслужащих на корпоративные каналы для рабочей коммуникации пока рано. При этом именно по личным почте и мессенджерам чаще всего утекают конфиденциальные данные. Это подтверждает и судебная практика: в большинстве уголовных дел, связанных с разглашением конфиденциальных данных, фигурирует использование личных аккаунтов в мессенджерах и соцсетях. Решить эту проблему поможет комплекс мер: расширение использования корпоративных сервисов коммуникации, использование интегрированных с ними средств защиты и профилактическая работа с людьми», – сказал Алексей Дрозд, начальник отдела информационной безопасности «СерчИнформ».

Несмотря на то, что локальные акты о защите данных приняты практически во всех организациях (97%), при этом 11% опрошенных отметили проблему несоблюдения этих актов.

Необходимость повышения цифровой грамотности сотрудников также подтверждают цифры исследования. Основной угрозой для безопасности данных в процессах коммуникации 43% руководителей и ИТ- и ИБ-специалистов госорганизаций считают ошибки и халатность сотрудников (пользователей информационных систем). Умышленные действия сотрудников как наиболее опасный риск в 2024 г. назвали 13% опрошенных (на 3% больше, чем в 2023 г.).

s2.png

СерчИнформ

При этом больше половины (55%) рядовых сотрудников видят угрозу лишь во внешних атаках и взломах.

s3.png

СерчИнформ

«Существенная часть внутренних ИБ-инцидентов возникает не по причине умышленного хищения данных, а в силу ошибок, недостаточной цифровой грамотности, низкой ИБ-дисциплины сотрудников или же манипуляции со стороны злоумышленников, выдающих себя за коллег или руководителей. Решить эту проблему поможет комплекс мер: внедрение корпоративных сервисов коммуникации и повышение цифровой грамотности персонала», – сказал Алексей Дрозд.

С 2022 г. органы власти и государственные учреждения постепенно внедряют защищенное комплексное решение «Автоматизированное рабочее место госслужащего». 38% опрошенных руководителей и ИТ- и ИБ-специалистов государственных организаций заявили о внедрении в организацию АРМ ГС.

s4.png

СерчИнформ

«Применение АРМ ГС в организациях снижает риск ИБ-инцидентов, поскольку хранение и обработка ведется внутри защищенного облачного сервиса. Однако такой эффект достигается только в том случае, если сервис используют все сотрудники. А также, если в организации внедрены средства защиты информации. Если эти условия не соблюдаются, то даже при внедренном АРМ ГС сотрудники могут его «обойти», – отметил Алексей Парфентьев, заместитель генерального директора «СерчИнформ» по инновационной деятельности.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости