Утечки данных через канал печати зафиксированы в 63% крупных предприятий
Эта статья представляет новые исследования, проведенные европейской исследовательской компанией Quocirca на основе опроса 150 предприятий Великобритании, Франции и Германии, имеющих в своем штате более чем 1000 сотрудников
Хотя организации все больше осознают, какой ущерб для репутации они могут понести в результате нецелевого использования или потери конфиденциальных данных, новое исследование показало, что только 22% компаний внедрили программное обеспечение по защите от утечек через каналы печати. Данная статистика указывает на низкий уровень осведомленности организаций о высокой эффективности подобных систем в противодействии утечкам информации.
Соответственно, 63% опрошенных представителей организаций признают, что сталкивались с одним или более случаями утечки информации через устройства вывода документов на печать.
В докладе Nuance, опубликованном компанией Quocirca, говорится о том, что принтеры все чаще становятся той брешью в безопасности, через которую утекает чувствительная информация компании или данные клиентов. Многие организации рационализируют рабочие процессы, в которых задействованы бумажные документы, в целях повышения эффективности работы, а также из юридических или экологических соображений. Кроме того, большую роль в достижении целей компании по обеспечению высокого уровня защиты документов от утечек играет защита офисных многофункциональных устройств (MFP).
Несмотря на большую зависимость от MFP-устройств и важности их роли в жизненном цикле документа, многие компании остаются уязвимыми перед потенциальными нарушениями данных, как в отношении политики безопасности, так и с точки зрения защиты взаимосвязанных устройств. Тем не менее, некоторые отрасли подвергаются большему риску, чем другие. В то время как 63% компаний в различных отраслях страдают от утечки через каналы печати, в банковском секторе этот показатель составляет 66% (один случай с утечкой информации); в 16% случаях речь идет о двух и более инцидентах в финансовых организациях. В государственном секторе 90% организаций сталкивались, по меньшей мере, с одним аналогичным нарушением, 35% компаний (каждая третья) зафиксировали два и более инцидента с утечками данных через устройства печати.
Аналитики Quocirca отметили, что по результатам исследования были установлены три основные причины отказа компаний от защиты каналов печати, а именно: присвоение задаче низкого уровня приоритетности (92%), незнание преимуществ технологий по защите каналов печати (71%) и отсутствие стратегии обеспечения безопасности соответствующих каналов (65%). До сих пор существует большое количество предприятий, которые не имеют представления о рисках утечек через MFP-устройства и не знают, какие решения доступны для снижения подобных рисков.
«Очевидно, что бизнес не предпринимает необходимые меры по защите своих каналов печати, подвергая себя риску потенциальных финансовых и правовых последствий, относящихся к утечкам бумажных документов, – отмечают специалисты Quocirca. – Компании могут усиленно работать над защитой электронных данных через электронную почту, персональные компьютеры, ноутбуки, мобильные устройства и каналы USB, однако риск утечки данных остается, так как в случае, если однажды любая конфиденциальная или секретная информация будет распечатана, она подвергнется риску несанкционированного доступа».
«Брешь в системе безопасности в виде уязвимости того или иного канала передачи информации оказывает значительное влияние на эффективность всей стратегии ИТ-безопасности организации. Учитывая устоявшуюся тенденцию к утечке информации через каналы печати во многих компаниях, обеспечение безопасности устройств вывода на печать уже не является задачей второстепенной важности, которую они могут проигнорировать, – заявляют авторы представленного исследования. – Обеспечение безопасности устройств вывода документов на печать является всего лишь одним из подходов к минимизации потенциальных потерь данных через незащищенные каналы печати, в то время как эти технологии требуют комплексного подхода, который включает в себя обучение персонала, создание прозрачной политики безопасности и применение эффективных технологий защиты информации».
Комментарий главного аналитика InfoWatch Николая Федотова: «Бумажные документы намного труднее контролировать, чем электронные. Фактически после выхода распечатки из принтера автоматизированный контроль становится невозможен. Ручной же – дорог и крайне ненадёжен. Современные DLP-системы умеют проверять и учитывать распечатываемые документы в зависимости от данных, которые в них содержатся. Однако DLP система не каждой организации по карману. Более дешёвый выход видится в отказе от бумажных распечаток вообще.
Это снизит удобство работы, но лишь на первые несколько лет. Потом безбумажные технологии станут привычными и, следовательно, удобными. Пока документ находится в электронной форме, его можно контролировать автоматически, то есть тем дешевле, чем больше документов обращается в организации».