25% госслужащих используют незащищенные каналы для коммуникации - IT Speaker, новости информационных технологий

25% госслужащих используют незащищенные каналы для коммуникации

Редакция

18:00 / 14 января 2025

В России 47% госслужащих используют для служебной коммуникации корпоративную электронную почту и 20% – системы ЭДО (20%). Однако 25% применяет незащищенные каналы. Об этом стало известно из исследования компании «СерчИнформ» среди 1040 сотрудников органов власти и местного самоуправления, посвященное теме защиты данных в служебной коммуникации. 

Фотография «СерчИнформ»

Так, для коммуникации личные почты и мессенджеры используют 5% и 4% госслужащих соответственно. Другие 16% используют в работе одновременно и личные, и корпоративные каналы передачи информации. 

Эксперты утверждают, именно через эти каналы чаще всего утекали конфиденциальные данные в госсекторе. Так, по данным исследования за 2022-2023 год, основными каналами утечек персональных стали интернет-ресурсы (80,3%), мессенджеры (55,2%) и электронная почта (50,4%). 

«Говорить о полном переходе госслужащих на корпоративные каналы для рабочей коммуникации пока рано. При этом именно по личным почте и мессенджерам чаще всего утекают конфиденциальные данные. Это подтверждает и судебная практика: в большинстве уголовных дел, связанных с разглашением конфиденциальных данных, фигурирует использование личных аккаунтов в мессенджерах и соцсетях. Решить эту проблему поможет комплекс мер: расширение использования корпоративных сервисов коммуникации, использование интегрированных с ними средств защиты и профилактическая работа с людьми», – рассказал начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. 

Несмотря на то, что локальные акты о защите данных приняты практически во всех компаниях (97%), 11% респондентов рассказали о проблеме несоблюдения этих актов. 

Фотография «СерчИнформ»

Основной угрозой для безопасности данных в процессах коммуникации 43% специалистов госорганизаций считают ошибки и халатность сотрудников (пользователей информационных систем). 13% назвали умышленные действия сотрудников как наиболее опасный риск в 2024 (на 3% больше, чем в 2023 году). 

При этом больше половины (55%) рядовых сотрудников видят угрозу только во внешних атаках и взломах. 



Фотография «СерчИнформ»

«Существенная часть внутренних ИБ-инцидентов возникает не по причине умышленного хищения данных, а в силу ошибок, недостаточной цифровой грамотности, низкой ИБ-дисциплины сотрудников или же манипуляции со стороны злоумышленников, выдающих себя за коллег или руководителей. Решить эту проблему поможет комплекс мер: внедрение корпоративных сервисов коммуникации и повышение цифровой грамотности персонала», – добавил Алексей Дрозд. 

С 2022 года органы власти и государственные учреждения постепенно внедряют защищенное комплексное решение «Автоматизированное рабочее место госслужащего». 38% опрошенных руководителей и ИТ- и ИБ-специалистов государственных организаций заявили о внедрении в организацию АРМ ГС. 

Фотография «СерчИнформ»

«Применение АРМ ГС в организациях снижает риск ИБ-инцидентов, поскольку хранение и обработка ведется внутри защищенного облачного сервиса. Однако такой эффект достигается только в том случае, если сервис используют все сотрудники. А также, если в организации внедрены средства защиты информации. Если эти условия не соблюдаются, то даже при внедренном АРМ ГС сотрудники могут его «обойти», – прокомментировал заместитель генерального директора «СерчИнформ» по инновационной деятельности Алексей Парфентьев.

Вас может заинтересовать: 

Почта стала главным каналом утечек данных


Поделиться новостью