1. 10 самых распространенных
ошибок сотрудников, приводящих
к утечке информации
Прозоров Андрей
Ведущий эксперт по информационной безопасности
BISA 02-2014
2. Прозоров Андрей
Ведущий эксперт по
информационной безопасности
InfoWatch,
блог «Жизнь 80 на 20»
http://80na20.blogspot.ru
Твиттер: @3dwave
2
3. Аналитический центр InfoWatch
• Мониторинг с 2004 года
• Основная методология: мониторинг СМИ и ведение базы
инцидентов
• Актуальный отчет:
– 10-2013: «Глобальное исследование утечек конфиденциальной
информации в I полугодии 2013 года»
• Ожидайте отчеты:
– По утечкам за 2013 год
– По утечкам ПДн за 2013
• http://www.infowatch.ru/analytics
29. 10 ошибок сотрудников
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Потеря съемных носителей
Потеря мобильных устройств (в т.ч. в результате кражи)
Небрежное обращение с бумажными документами
Ошибочная пересылка электронных сообщений
Ошибочная пересылка почтовых отправлений и факсов
Ошибочное предоставление прав доступа, выкладывание
закрытой информации в общий доступ
Небрежная утилизация бумажных документов
Небрежная утилизация оборудования
Передача оборудования, содержащего информацию
ограниченного доступа, на техническое обслуживание
третьим лицам
Нарушение политики безопасности по просьбе других
сотрудников и прочих лиц (социальная инженерия)