Утечка информации как угроза экономической безопасности предприятия | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 11 января, печатный экземпляр отправим 15 января.

Опубликовать статью в журнале

Автор:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №15 (514) апрель 2024 г.

Дата публикации: 13.04.2024

Статья просмотрена: 18 раз

Библиографическое описание:

Черненко, А. Н. Утечка информации как угроза экономической безопасности предприятия / А. Н. Черненко. — Текст : непосредственный // Молодой ученый. — 2024. — № 15 (514). — С. 210-212. — URL: https://moluch.ru/archive/514/112876/ (дата обращения: 30.12.2024).



В данной статье рассматривается проблема утечки информации предприятия, которая может привести к серьезным последствиям для бизнеса. Описывается, какие виды информации могут быть скомпрометированы, какие угрозы существуют и какие меры безопасности необходимо принять для защиты конфиденциальных данных.

Ключевые слова: утечка, конфиденциальные данные, коммерческие компании, киберугроза, цифровизация,репутационные потери

Широкое внедрение технических и программных средств обработки и хранения конфиденциальной информации способствует возникновению разнообразных путей утечки. Пользуясь такими каналами, мошенники крадут персональные данные людей, наносят урон их репутации, получают доступ к чужим банковским счетам.

Утечка персональных данных опасна не только для отдельных граждан, но и для учреждений, занимающихся обработкой подобной информации по долгу службы. Разглашение персональной информации подрывает доверие клиентов, становится причиной возникновения громких скандалов и судебных процессов.

Данные преступления совершаются физическими лицами, сотрудниками организаций, которые могут несанкционированно получать, передавать или использовать конфиденциальные данные, конкурентами компаний, а также злоумышленниками, такими как киберпреступнные группировки и террористы.

Экспертно-аналитический центр InfoWatch зарегистрировал в 2022 году 710 утечек информации из коммерческих компаний и государственных организаций (рис.1) — вдвое больше, чем в 2021 году. Общее количество утекших данных — 667,6 млн записей. Обычно, каждая запись — это информация об одном пользователе.

Количество утечек данных, Россия

Рис. 1. Количество утечек данных, Россия

Такой значительный рост обусловлен повышением хакерской активности в результате накалившейся международной обстановки с начала проведения СВО.

Чаще всего в открытом доступе оказываются именно персональные данные: в 2023 году на их долю приходилось почти 88,9 %. На втором месте — коммерческие тайны, на третьем — государственные тайны. Реже всего в открытый доступ попадает платежная информация, то есть данные банковских карт (рис.2). В пандемию общее количество утечек информации снизилось, но многие инциденты могли оказаться в тени. Контроль над сотрудниками в этот период был ослаблен, в частности из-за того, что многие работали на удаленке. Если в 2019 году зарегистрировали 360 случаев умышленной утечки данных, то в 2020 году — 464. Участились мошеннические схемы, связанные с вакцинацией, QR-кодами и социальными выплатами.

Количество утечек информации по секторам в 2023г., %

Рис. 2. Количество утечек информации по секторам в 2023г., %

Обычно информационные утечки происходят из-за преступного умысла, а не вследствие технических ошибок. Виновниками чаще всего становятся хакеры и неизвестные лица — на их долю приходится 89,8 % всех утечек (рис.3). Для сравнения: в 2022 году более чем в половине случаев злоупотребляли полномочиями рядовые сотрудники. Основная причина того — желание заработать.

По чьей вине происходили утечки данных в 2023г., %

Рис. 3. По чьей вине происходили утечки данных в 2023г., %

Из малых компаний конфиденциальная информация стала утекать вдвое чаще, выросла доля и средних компаний. Можно сделать вывод, что время, когда малый бизнес мог относительно спокойно себя чувствовать, уже прошло. В условиях массовой цифровизации каждая компания обладает ценными информационными активами, защита которых требует принятия стратегии Информационной Безопасности.

В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей.

Разработка рекомендаций по предупреждению и предотвращению информационной угрозы предприятия:

  1. Обучить сотрудников правилам безопасности информации с помощью проведения тренингов, семинаров и обучающих курсов для всех сотрудников компании. сотрудники должны быть ознакомлены с основными принципами защиты информации, управлением доступом к данным и другими аспектами безопасности.
  2. Разработать и внедрить политику информационной безопасности. Данная мера предполагает создание документов, который определят правила и процедуры по обеспечению безопасности информации в организации. В этом документе должны быть описаны меры по защите данных, роли и обязанности сотрудников, процедуры реагирования на инциденты безопасности и другие важные аспекты.
  3. Обеспечить защиту сетей и систем от внешних угроз, которая будет включает в себя использование современных средств защиты, таких как брандмауэры, антивирусные программы, системы обнаружения вторжений и другие технологии.
  4. Организовать резервное копирование и восстановление данных. Предприятиям необходимо создавать резервные копии важных данных и разрабатывать планы восстановления после потери данных. Это позволяет минимизировать потери информации в случае аварии или кибератаки.

Литература:

  1. Бузов, Г. А. Защита информации ограниченного доступа от утечки по техническим каналам / Г. А. Бузов. — М.: ГЛТ, 2019. — 586 c.
  2. Гродзенский, Я.С.. Информационная безопасность: Учебное пособие / Я. С. Гродзенский — Москва: Проспект, 2020. — 142 с.
  3. Медведев, В. А., Информационная безопасность. Введение в специальность учебник / В. А. Медведев. — Москва: КноРус, 2024. — 143 с.
  4. Москвитин, Г. И., Комплексная защита информации в организации: монография / Г. И. Москвитин. — Москва: Русайнс, 2020. — 354 с. — ISBN 978–5-4365–1561–8.
  5. Некраха, А. В. Организация конфиденциального делопроизводства и защита информации / А. В. Некраха. — М.: Академический проект, 2019. — 224 c.
Основные термины (генерируются автоматически): данные, конфиденциальная информация, утечка информации, информационная безопасность, компания, утечка, утечка данных.


Ключевые слова

цифровизация, киберугроза, утечка, конфиденциальные данные, коммерческие компании, репутационные потери

Похожие статьи

Коммерческая тайна организации и механизм ее обеспечения

В основе коммерческой деятельности организации лежат конфиденциальные сведения, которыми владеет организация. В данной статье рассматривается коммерческая тайна компании и ее роль в системе экономической безопасности хозяйствующего субъекта. Также ра...

Противодействие утечке информации по техническим каналам

В статье автор описывает каналы утечки информации и возможные методы защиты информации от утечки.

К вопросу о специфике и классификации информационных угроз экономической безопасности

В статье рассматривается сущность информационных угроз экономической безопасности, анализируются квалифицирующие признаки того, что может представлять угрозу такой информации, дается классификация видов информационных угроз экономической безопасности...

Конфиденциальность данных в современных сетях

Статья рассматривает важные аспекты обеспечения безопасности и конфиденциальности данных в современных сетевых средах. В статье обсуждаются основные угрозы для конфиденциальности данных, такие как кибератаки и утечки информации, а также представлены ...

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Угрозы безопасности цифрового профиля гражданина РФ

В данной статье рассматриваются угрозы безопасности цифрового профиля. Вкладом автора в исследование является выявление потенциальных опасностей, с которыми придется столкнуться физическим и юридическим лицам, в связи с развитием цифровых технологий....

Аналитический обзор способов несанкционированного доступа к информации

В статье проведен аналитический обзор способов несанкционированного доступа к информации, представлены сведения об основных видах информации, к которой был осуществлен несанкционированный доступ. Представлены способы противодействия несанкционированн...

Механизм ограничения права граждан на доступ к информации

В статье рассматриваются вопросы ограничения права на доступ к информации. Автором проанализированы основные элементы механизма ограничения данного конституционного права, а также выделены две группы рисков его чрезмерного ограничения, которые в буду...

О вопросах ответственности при работе с информацией

Информационная безопасность представляет собой сложную систему субъектов и связей. Она важна для политической, экономической и социальной стабильности общества. Угрозы могут быть внешними и внутренними, и они могут негативно повлиять на экономику и п...

Применение инструментов OSINT для выявления уязвимостей информационной сети предприятия

В настоящее время обеспечение информационной безопасности играют важнейшую роль в предприятиях разного масштаба. Данная тенденция стала наиболее актуальной с применением инструментов OSINT. В данной статье способ применения данных инструментов для вы...

Похожие статьи

Коммерческая тайна организации и механизм ее обеспечения

В основе коммерческой деятельности организации лежат конфиденциальные сведения, которыми владеет организация. В данной статье рассматривается коммерческая тайна компании и ее роль в системе экономической безопасности хозяйствующего субъекта. Также ра...

Противодействие утечке информации по техническим каналам

В статье автор описывает каналы утечки информации и возможные методы защиты информации от утечки.

К вопросу о специфике и классификации информационных угроз экономической безопасности

В статье рассматривается сущность информационных угроз экономической безопасности, анализируются квалифицирующие признаки того, что может представлять угрозу такой информации, дается классификация видов информационных угроз экономической безопасности...

Конфиденциальность данных в современных сетях

Статья рассматривает важные аспекты обеспечения безопасности и конфиденциальности данных в современных сетевых средах. В статье обсуждаются основные угрозы для конфиденциальности данных, такие как кибератаки и утечки информации, а также представлены ...

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Угрозы безопасности цифрового профиля гражданина РФ

В данной статье рассматриваются угрозы безопасности цифрового профиля. Вкладом автора в исследование является выявление потенциальных опасностей, с которыми придется столкнуться физическим и юридическим лицам, в связи с развитием цифровых технологий....

Аналитический обзор способов несанкционированного доступа к информации

В статье проведен аналитический обзор способов несанкционированного доступа к информации, представлены сведения об основных видах информации, к которой был осуществлен несанкционированный доступ. Представлены способы противодействия несанкционированн...

Механизм ограничения права граждан на доступ к информации

В статье рассматриваются вопросы ограничения права на доступ к информации. Автором проанализированы основные элементы механизма ограничения данного конституционного права, а также выделены две группы рисков его чрезмерного ограничения, которые в буду...

О вопросах ответственности при работе с информацией

Информационная безопасность представляет собой сложную систему субъектов и связей. Она важна для политической, экономической и социальной стабильности общества. Угрозы могут быть внешними и внутренними, и они могут негативно повлиять на экономику и п...

Применение инструментов OSINT для выявления уязвимостей информационной сети предприятия

В настоящее время обеспечение информационной безопасности играют важнейшую роль в предприятиях разного масштаба. Данная тенденция стала наиболее актуальной с применением инструментов OSINT. В данной статье способ применения данных инструментов для вы...

Задать вопрос