-Поиск по дневнику

Поиск сообщений в lj_infowatch

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 06.01.2010
Записей:
Комментариев:
Написано: 2




Утечки информации и внутренние угрозы - LiveJournal.com


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://infowatch.livejournal.com/.
Данный дневник сформирован из открытого RSS-источника по адресу /data/rss/??b6eeae00, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Объем утечек персональных и финансовых данных за первое полугодие 2017 вырос...в 8 раз.

Понедельник, 16 Октября 2017 г. 16:54 + в цитатник
Мы стараемся "держать руку на пульсе" и делаем регулярные "замеры" объемов утечек в нашей стране и в мире.
Аналитики InfoWatch готовят свежий отчет каждые полгода.

Новая аналитика за первое полугодие 2017 заслуживает внимания хотя бы одной причине: объем утечек персональных и финансовых данных вырос...в восемь раз с 1,06 млрд до 7,78 млрд записей. Напомним, что общий объем скомпрометированной в 2016 году информации в мире составлял всего около трех миллиардов записей.


Резкое увеличение объема потерянной чувствительной информации в первом полугодии 2017 года произошло в результате 20 мега-утечек (от 10 млн записей), на которые пришлось 98% пострадавших записей ПДн и финансовых данных. По сравнению с аналогичным периодом прошлого года в распределении утечек по типам данных на 20% увеличилась доля платежной информации и симметрично сократилась доля ПДн.


Причиной 58% утечек в мире стали внутренние нарушители в организации. Существенно возросло среднее число пострадавших записей: в расчете на одну утечку в результате внешнего воздействия приходилось 13,6 млн записей (по сравнению с 2,4 млн в 2016 году) и 4,5 млн записей — на каждую утечку, допущенную по вине внутреннего нарушителя (0,8 млн в 2016 году).

"С начала 2017 года мы фиксируем в мире многократный рост объема скомпрометированных данных, увеличение “мощности” утечек, от которых страдает все больше чувствительной информации, — сказал аналитик ГК InfoWatch Сергей Хайрук.С развитием цифровой экономики вопросы информационной безопасности переросли отраслевые рамки, и широко обсуждаются на самом высоком уровне. Сама тема утечек информации становится все более прозрачной и это должно позитивно сказаться на общем уровне культуры информационной безопасности. Даже в России пострадавшие организации начинают рассчитывать ущерб, который был нанесен им в результате той или иной утечки. Чтобы минимизировать эти риски, необходим комплексный подход к информационной безопасности предприятий, включая средства защиты от внешних и внутренних угроз".

Доля утечек данных с неправомерным доступом к информации, включая злоупотребление правами доступа и внутренний шпионаж, составила менее 8% от общего числа случаев. Неквалифицированные утечки, которые не сопряжены с превышением прав доступа и использованием данных в целях мошенничества, были зафиксированы в 84% случаев.



В первом полугодии 2017 года по сравнению с аналогичным периодом 2016 года увеличилась доля утечек через сетевой канал и электронную почту. Снизились доли утечек данных в результате кражи/потери оборудования, с использованием съемных носителей и бумажных документов.



Большая часть утечек наиболее "ликвидной" платежной информации пришлась на два канала — в 45% случаев финансовые данные передавались в сеть Интернет через браузер или облачное хранилище, ещё 44% таких утечек произошли с использованием корпоративной электронной почты.

Чаще всего утечки происходили в организациях медицинской сферы, реже всего — в сегменте промышленности и транспорта. Наибольший объем скомпрометированных записей пришелся на сектор высоких технологий, включая интернет-сервисы и крупные порталы. Утечки из госорганов составили около16% от общего объема скомпрометированных записей.

В первом полугодии 2017 года наибольший интерес злоумышленники проявляли к банкам и компаниям высокотехнологичного сегмента. В этих отраслях более 50% утечек ПДн носили умышленный характер.


"Коммерческие и государственные сервисы обрабатывают все больше данных в электронном виде, и такие данные крайне ликвидны, — отметил Сергей Хайрук.Сектор высоких технологий очень сильно подвержен утечкам информации, как и финансово-кредитная сфера. Эти отрасли вызывают наибольший интерес со стороны злоумышленников — в них большая часть данных была скомпрометирована умышленно. И это как раз те сегменты, которые являются драйверами цифровой экономики, с развитием которой нужно уделять особое внимание вопросам регулирования и информационной безопасности процессов цифровой трансформации".


ЧИТАТЬ полную версию отчета

https://infowatch.livejournal.com/470860.html


Метки:  

Мы знаем, что вы сделали прошлым летом (с)

Вторник, 27 Июня 2017 г. 16:05 + в цитатник


На днях стало известно о крупнейшей утечке данных избирателей в США. Пострадали 200 млн человек или 61% населения всей страны, а это, на секундочку, ни много ни мало - 80% избирателей.
База данных объемом 25 ТБ содержит имена, даты рождения, электронную почту, физические адреса, религиозные и политические пристрастия, а также расовую принадлежность. Есть там и смоделированные данные о вероятных позициях избирателя по самым "горячим" вопросам: от "насколько вероятно, что он проголосовал за Обаму в 2012 году", согласны ли они с внешней политикой Трампа "America First" до отношения к ношению оружия и запрету абортов. Мы проанализировали историю вопроса, ущерб и главное - последствия в ближайшем будущем.



Утечка

Персональные данные около 200 млн избирателей США находились в открытом доступе в течение 14 дней в июне 2017 года, утечку допустила аналитическая компания Deep Root Analytics, работавшая по контракту с Республиканской партией США. Базу данных объемом 25 Тбайт мог скачать любой пользователь из облачного хранилища файлов компании Amazon.

Ущерб

База данных компании Deep Root Analytics содержит имена, даты рождения, электронную почту, физические адреса, религиозные и политические пристрастия, а также расовую принадлежность 61% населения США — 198 млн американцев. Более того, в базе содержится смоделированные данные о вероятных позициях избирателя по самым "горячим" вопросам: от "насколько вероятно, что он проголосовал за Обаму в 2012 году", согласны ли они с внешней политикой Трампа "America First" до отношения к ношению оружия и запрету абортов.

Позиция пострадавшей стороны

Компания Deep Root, работавшая по контракту с Республиканской партией США, подтвердила свою причастность к базе, но утверждает, что ИТ-инфраструктура компании не была взломана, а утечка данных произошла из-за уязвимости в системе безопасности. В заявлении основателя Deep Root Алекса Ландри (Alex Lundry) говорится, что компания несет полную ответственность за эту ситуацию. По его словам, база данных содержит конфиденциальную информацию, а также общедоступные сведения об избирателях, предоставляемые государством. "Мы обновили настройки доступа для предотвращения дальнейшего доступа к файлам", — сказал Ландри.

История вопроса

Похожие крупные утечки случались ранее.


  1. В 2015 году эксперт по информационной безопасности Крис Викери (Chris Vickery) обнаружил в сети Интернет базу данных, содержащую информацию о 191 млн американских избирателей.

  2. В апреле 2016 года, за месяц до президентских выборов, на Филиппинах произошла утечка личной информации 70 млн избирателей в результате атаки на Филиппинскую комиссию по выборам (Comelec).

  3. Также в 2016 году утечка из правительственных сервисов в Турции привела к компрометации личных данных 50 млн граждан. Файл объемом 1,4 гигабайта разместил в интернете анонимный хакер, сопроводив его сообщением: "Кто бы мог подумать, что отсталые идеологии, кумовство и растущий религиозный экстремизм в Турции приведут к разрушающейся и уязвимой технической инфраструктуре?"

Во всех случая скомпрометированными оказывались персональные данные и другая чувствительная информация большинства граждан.


  1. Во время утечки в 2015 году в общедоступном пользовании оказалась информация, которую американские граждане обязаны предоставить при первой регистрации на выборах: имя и фамилия, домашний и почтовый адрес, дата рождения, пол, этническая принадлежность, номер телефона, партийная принадлежность, адрес электронной почты, идентификационный номер избирателя штата.

  2. На Филиппинах утекла информация о 70 млн жителей, в том числе паспортные данные и отпечатки пальцев избирателей. По мнению экспертов в области информационной безопасности, каждый зарегистрированный избиратель на Филиппинах в настоящее время подвержен мошенничеству и другим рискам.

  3. В Турции анонимный хакер опубликовал в интернете файл, который содержал личные данные о 50 миллионах граждан страны, включая их имена, адреса, фамилии родителей, дату и место рождения, национальный идентификационный номер, используемый турецким правительством. Пострадавшими стали более половины жителей государства.

Как правило, о таких масштабных утечках критичной информации официальные лица говорят либо неохотно, либо не говорят вовсе.


  1. Официально происхождение базы данных американских избирателей, обнаруженной в 2015 году, не было установлено, однако Крис Викери считает, что база или ее часть могла принадлежать онлайн-сервису NationBuilder (SaaS-платформе, которая позволяет кандидатам создать предвыборный сайт за несколько минут), или их клиентам. Вывод сделан на основании уникальных меток в полях данных. В компании ответили, что IP-адрес, с которого произошла утечка, им не принадлежит.

  2. Ответственность за утечку на Филиппинах взяла на себя хакерская группа Anonymous Philippines. Своей целью они назвали попытку выявить уязвимости в системе Comelec, в том числе при использовании автоматизированных машин для голосования. Comelec утверждает, что чувствительная информация в результате утечки не пострадала.

  3. Правительство Турции прокомментировало утечку персональных данных граждан страны как "старую историю", утверждая, что данные были украдены в 2008 году. "Это не заслуживает освещения в печати", — заявил турецкий министр связи Бинали Йилдирим. Одновременно он признал, что киберугрозы являются растущей проблемой и что правительство создаст совет для усиления защиты персональных данных страны.

Пояснения Аналитического центра InfoWatch

Общемировой объем утечек записей ПДн и финансовых данных в 2016 году увеличился в три раза и превысил 3 млрд единиц, из которых более 125 млн записей были скомпрометированы из организаций, работающих в России.

Причины такого роста во многом объясняются спецификой развития технологий анализа больших данных. Если раньше не стояло задачи обеспечивать полноту базы данных – включать в нее дополнительную информацию из-за отсутствия средств обработки таких объемов данных, то с развитием технологичеких возможностей машинной обработки больших массивов данных, заинтересованные организации стали собирать буквально всю информацию о своих пользователях, которую только могут извлечь. В этом смысле Big Data можно рассматривать уже не просто как объект, а как подход, идеологию использования информации. Такой подход предполагает неограниченный рост количества параметров в базах данных, объема баз.

С удешевлением технологий анализа больших данных информация приобрела реальную ценность. Использование больших данных становится серьезным орудием — достаточно вспомнить подробности последнего избирательного цикла в США, где анализ данных избирателей позволил штабу Трампа разработать детальные целевые сообщения (месседжи) для отдельных сегментов аудитории — недостижимый ранее уровень политической технологии.

Те же подходы, очевидно, применимы в массовом маркетинге, в позиционировании продуктов, в прогнозировании спроса и оценке рынков.

Объем и детализация баз данных растет, а средства защиты, которые всегда появляются вслед за развитием технологий, не успевают за новыми угрозами. В результате "революции" в области обработки и анализа данных, критического роста ценности агрегированной информации, мы имеем ситуацию, когда объекты защиты, условно говоря, "живут" в постинформационной эре, а средства защиты не могут выйти за рамки подходов и приемов, характерных для предыдущей — информационной эры.

Число крупных утечек информации (в том числе детализированных, объемных баз агрегированных данных) будет расти — к этому есть все предпосылки, и пока нет ни одного реализованного фактора, который может воспрепятствовать этому росту.

Многомиллионные утечки персональных данных избирателей по всему миру, безусловно, относятся к классу "мега-утечек".

В 2016 году мы зарегистрировали 44 "мега-утечки" данных. В результате каждой из "мега-утечек" скомпрометированы более 10 млн записей о персональных данных. Годом ранее таких утечек было в два раза меньше – в 2015 году зафиксирован 21 подобный случай.

И дело не столько в растущем объеме скомпрометированных данных. Сам по себе количественный рост не несет критической угрозы, так как у киберпреступников сегодня есть довольно ограниченный набор способов использования сведений о физлицах. Например, существует не так много возможных способов использования "кражи личности" — это может быть мошенничество с налоговыми декларациями и вычетами, подделка личных документов и прочие типовые схемы, противодействие которым легко масштабировать. В этом смысле со стороны защиты разница между утечкой одной или миллиона записей состоит только в количестве типовых действий.

Подлинная угроза, связанная с утечками больших (свыше 10 млн) объемов информации, связана как раз не с количественными, а с качественными изменениями. Современные средства анализа позволяют извлекать из больших объемов информации такие выводы, которые, на первый взгляд, не содержатся в исходном наборе данных. Это может быть сделано как постфактум самим злоумышленником при наличии базы в несколько миллионов записей, так и заранее легитимными владельцами данных, как это сделали в компании Deep Root Analytics.

На наш взгляд, следует говорить не только о проблеме обеспечения конфиденциальности данных, но и об использовании больших данных – задуматься о необходимости и способах регулирования этого вопроса на уровне национального законодательства или международного договора.

Практически двукратный ежегодный рост числа "мега-утечек" означает, что рано или поздно у киберпреступников всех мастей появятся сведения обо всех жителях Земли, включая потребительские предпочтения, сексуальную ориентацию, платежеспособность, кредитную историю, сведения о судимости и т.д. Список ограничен только фантазией, поскольку практически любые сведения можно будет вывести из уже имеющихся данных (если не по конкретному человеку, то по социальной группе). Добавим сюда историю платежей, историю поиска в интернете, данные геолокации, логи "умных устройств" Интернета вещей, и получим всеобъемлющее жизнеописание любого жителя планеты. Причем это могут быть не только статистические сведения, но и база для прогнозных исследований — где окажется человек в следующую минуту, что купит в магазине, что прочитает в интернете — на все эти вопросы появятся ответы. Очевидно, что проблема такого масштаба требует выработки новых норм регулирования на глобальном уровне.

Поэтому уже сейчас нужно начинать разговор о том, что делать с утекающими данными, как урегулировать использование больших массивов информации.

https://infowatch.livejournal.com/470738.html


Метки:  

Мы знаем, что вы сделали прошлым летом (с)

Вторник, 27 Июня 2017 г. 16:05 + в цитатник


На днях стало известно о крупнейшей утечке данных избирателей в США. Пострадали 200 млн человек или 61% населения всей страны, а это, на секундочку, ни много ни мало - 80% избирателей.
База данных объемом 25 ТБ содержит имена, даты рождения, электронную почту, физические адреса, религиозные и политические пристрастия, а также расовую принадлежность. Есть там и смоделированные данные о вероятных позициях избирателя по самым "горячим" вопросам: от "насколько вероятно, что он проголосовал за Обаму в 2012 году", согласны ли они с внешней политикой Трампа "America First" до отношения к ношению оружия и запрету абортов. Мы проанализировали историю вопроса, ущерб и главное - последствия в ближайшем будущем.



Утечка

Персональные данные около 200 млн избирателей США находились в открытом доступе в течение 14 дней в июне 2017 года, утечку допустила аналитическая компания Deep Root Analytics, работавшая по контракту с Республиканской партией США. Базу данных объемом 25 Тбайт мог скачать любой пользователь из облачного хранилища файлов компании Amazon.

Ущерб

База данных компании Deep Root Analytics содержит имена, даты рождения, электронную почту, физические адреса, религиозные и политические пристрастия, а также расовую принадлежность 61% населения США — 198 млн американцев. Более того, в базе содержится смоделированные данные о вероятных позициях избирателя по самым "горячим" вопросам: от "насколько вероятно, что он проголосовал за Обаму в 2012 году", согласны ли они с внешней политикой Трампа "America First" до отношения к ношению оружия и запрету абортов.

Позиция пострадавшей стороны

Компания Deep Root, работавшая по контракту с Республиканской партией США, подтвердила свою причастность к базе, но утверждает, что ИТ-инфраструктура компании не была взломана, а утечка данных произошла из-за уязвимости в системе безопасности. В заявлении основателя Deep Root Алекса Ландри (Alex Lundry) говорится, что компания несет полную ответственность за эту ситуацию. По его словам, база данных содержит конфиденциальную информацию, а также общедоступные сведения об избирателях, предоставляемые государством. "Мы обновили настройки доступа для предотвращения дальнейшего доступа к файлам", — сказал Ландри.

История вопроса

Похожие крупные утечки случались ранее.


  1. В 2015 году эксперт по информационной безопасности Крис Викери (Chris Vickery) обнаружил в сети Интернет базу данных, содержащую информацию о 191 млн американских избирателей.

  2. В апреле 2016 года, за месяц до президентских выборов, на Филиппинах произошла утечка личной информации 70 млн избирателей в результате атаки на Филиппинскую комиссию по выборам (Comelec).

  3. Также в 2016 году утечка из правительственных сервисов в Турции привела к компрометации личных данных 50 млн граждан. Файл объемом 1,4 гигабайта разместил в интернете анонимный хакер, сопроводив его сообщением: "Кто бы мог подумать, что отсталые идеологии, кумовство и растущий религиозный экстремизм в Турции приведут к разрушающейся и уязвимой технической инфраструктуре?"

Во всех случая скомпрометированными оказывались персональные данные и другая чувствительная информация большинства граждан.


  1. Во время утечки в 2015 году в общедоступном пользовании оказалась информация, которую американские граждане обязаны предоставить при первой регистрации на выборах: имя и фамилия, домашний и почтовый адрес, дата рождения, пол, этническая принадлежность, номер телефона, партийная принадлежность, адрес электронной почты, идентификационный номер избирателя штата.

  2. На Филиппинах утекла информация о 70 млн жителей, в том числе паспортные данные и отпечатки пальцев избирателей. По мнению экспертов в области информационной безопасности, каждый зарегистрированный избиратель на Филиппинах в настоящее время подвержен мошенничеству и другим рискам.

  3. В Турции анонимный хакер опубликовал в интернете файл, который содержал личные данные о 50 миллионах граждан страны, включая их имена, адреса, фамилии родителей, дату и место рождения, национальный идентификационный номер, используемый турецким правительством. Пострадавшими стали более половины жителей государства.

Как правило, о таких масштабных утечках критичной информации официальные лица говорят либо неохотно, либо не говорят вовсе.


  1. Официально происхождение базы данных американских избирателей, обнаруженной в 2015 году, не было установлено, однако Крис Викери считает, что база или ее часть могла принадлежать онлайн-сервису NationBuilder (SaaS-платформе, которая позволяет кандидатам создать предвыборный сайт за несколько минут), или их клиентам. Вывод сделан на основании уникальных меток в полях данных. В компании ответили, что IP-адрес, с которого произошла утечка, им не принадлежит.

  2. Ответственность за утечку на Филиппинах взяла на себя хакерская группа Anonymous Philippines. Своей целью они назвали попытку выявить уязвимости в системе Comelec, в том числе при использовании автоматизированных машин для голосования. Comelec утверждает, что чувствительная информация в результате утечки не пострадала.

  3. Правительство Турции прокомментировало утечку персональных данных граждан страны как "старую историю", утверждая, что данные были украдены в 2008 году. "Это не заслуживает освещения в печати", — заявил турецкий министр связи Бинали Йилдирим. Одновременно он признал, что киберугрозы являются растущей проблемой и что правительство создаст совет для усиления защиты персональных данных страны.

Пояснения Аналитического центра InfoWatch

Общемировой объем утечек записей ПДн и финансовых данных в 2016 году увеличился в три раза и превысил 3 млрд единиц, из которых более 125 млн записей были скомпрометированы из организаций, работающих в России.

Причины такого роста во многом объясняются спецификой развития технологий анализа больших данных. Если раньше не стояло задачи обеспечивать полноту базы данных – включать в нее дополнительную информацию из-за отсутствия средств обработки таких объемов данных, то с развитием технологичеких возможностей машинной обработки больших массивов данных, заинтересованные организации стали собирать буквально всю информацию о своих пользователях, которую только могут извлечь. В этом смысле Big Data можно рассматривать уже не просто как объект, а как подход, идеологию использования информации. Такой подход предполагает неограниченный рост количества параметров в базах данных, объема баз.

С удешевлением технологий анализа больших данных информация приобрела реальную ценность. Использование больших данных становится серьезным орудием — достаточно вспомнить подробности последнего избирательного цикла в США, где анализ данных избирателей позволил штабу Трампа разработать детальные целевые сообщения (месседжи) для отдельных сегментов аудитории — недостижимый ранее уровень политической технологии.

Те же подходы, очевидно, применимы в массовом маркетинге, в позиционировании продуктов, в прогнозировании спроса и оценке рынков.

Объем и детализация баз данных растет, а средства защиты, которые всегда появляются вслед за развитием технологий, не успевают за новыми угрозами. В результате "революции" в области обработки и анализа данных, критического роста ценности агрегированной информации, мы имеем ситуацию, когда объекты защиты, условно говоря, "живут" в постинформационной эре, а средства защиты не могут выйти за рамки подходов и приемов, характерных для предыдущей — информационной эры.

Число крупных утечек информации (в том числе детализированных, объемных баз агрегированных данных) будет расти — к этому есть все предпосылки, и пока нет ни одного реализованного фактора, который может воспрепятствовать этому росту.

Многомиллионные утечки персональных данных избирателей по всему миру, безусловно, относятся к классу "мега-утечек".

В 2016 году мы зарегистрировали 44 "мега-утечки" данных. В результате каждой из "мега-утечек" скомпрометированы более 10 млн записей о персональных данных. Годом ранее таких утечек было в два раза меньше – в 2015 году зафиксирован 21 подобный случай.

И дело не столько в растущем объеме скомпрометированных данных. Сам по себе количественный рост не несет критической угрозы, так как у киберпреступников сегодня есть довольно ограниченный набор способов использования сведений о физлицах. Например, существует не так много возможных способов использования "кражи личности" — это может быть мошенничество с налоговыми декларациями и вычетами, подделка личных документов и прочие типовые схемы, противодействие которым легко масштабировать. В этом смысле со стороны защиты разница между утечкой одной или миллиона записей состоит только в количестве типовых действий.

Подлинная угроза, связанная с утечками больших (свыше 10 млн) объемов информации, связана как раз не с количественными, а с качественными изменениями. Современные средства анализа позволяют извлекать из больших объемов информации такие выводы, которые, на первый взгляд, не содержатся в исходном наборе данных. Это может быть сделано как постфактум самим злоумышленником при наличии базы в несколько миллионов записей, так и заранее легитимными владельцами данных, как это сделали в компании Deep Root Analytics.

На наш взгляд, следует говорить не только о проблеме обеспечения конфиденциальности данных, но и об использовании больших данных – задуматься о необходимости и способах регулирования этого вопроса на уровне национального законодательства или международного договора.

Практически двукратный ежегодный рост числа "мега-утечек" означает, что рано или поздно у киберпреступников всех мастей появятся сведения обо всех жителях Земли, включая потребительские предпочтения, сексуальную ориентацию, платежеспособность, кредитную историю, сведения о судимости и т.д. Список ограничен только фантазией, поскольку практически любые сведения можно будет вывести из уже имеющихся данных (если не по конкретному человеку, то по социальной группе). Добавим сюда историю платежей, историю поиска в интернете, данные геолокации, логи "умных устройств" Интернета вещей, и получим всеобъемлющее жизнеописание любого жителя планеты. Причем это могут быть не только статистические сведения, но и база для прогнозных исследований — где окажется человек в следующую минуту, что купит в магазине, что прочитает в интернете — на все эти вопросы появятся ответы. Очевидно, что проблема такого масштаба требует выработки новых норм регулирования на глобальном уровне.

Поэтому уже сейчас нужно начинать разговор о том, что делать с утекающими данными, как урегулировать использование больших массивов информации.

http://infowatch.livejournal.com/470738.html


Метки:  

Дожили: за 2016 год количество утекших данных приблизилось к численности населения России

Среда, 14 Июня 2017 г. 16:00 + в цитатник



Мы неоднократно подчеркивали, что картина утечек данных из российских организаций стремительно приближается к общемировой. Это связано со схожестью объектов защиты (типов используемых данных), ростом ценности информации и увеличением числа каналов передачи данных.

Основные факты:


  • В 2016 году в СМИ обнародовано 213 случаев утечки информации из российских компаний и государственных органов, что составляет 14% от числа утечек данных по всему миру.

  • Чаще всего в России утекают персональные данные и платежная информация. На эти типы данных приходится 80% утечек, случившихся в 2016 году.

  • В 68% случаев виновными в утечке информации оказались сотрудники компаний. В 8% случаев — руководство организаций.

  • В 2016 году в России наибольшие доли утечек пришлись на сетевой канал и бумажную документацию — 64% и 26% соответственно.

    Скачивайте полную версию отчета

https://infowatch.livejournal.com/470431.html


Метки:  

Дожили: за 2016 год количество утекших данных приблизилось к численности населения России

Среда, 14 Июня 2017 г. 16:00 + в цитатник



Мы неоднократно подчеркивали, что картина утечек данных из российских организаций стремительно приближается к общемировой. Это связано со схожестью объектов защиты (типов используемых данных), ростом ценности информации и увеличением числа каналов передачи данных.

Основные факты:


  • В 2016 году в СМИ обнародовано 213 случаев утечки информации из российских компаний и государственных органов, что составляет 14% от числа утечек данных по всему миру.

  • Чаще всего в России утекают персональные данные и платежная информация. На эти типы данных приходится 80% утечек, случившихся в 2016 году.

  • В 68% случаев виновными в утечке информации оказались сотрудники компаний. В 8% случаев — руководство организаций.

  • В 2016 году в России наибольшие доли утечек пришлись на сетевой канал и бумажную документацию — 64% и 26% соответственно.

    Скачивайте полную версию отчета

http://infowatch.livejournal.com/470431.html


Метки:  

Переход на личности: что такое identity theft

Пятница, 24 Марта 2017 г. 13:03 + в цитатник


На безопасность персональных данных граждан не влияет ни политический режим в стране, ни уровень ее экономического развития. Обычным делом становится так называемая "кража личности". Что это такое? Откуда возник этот термин, какие самые громкие случаи кражи личности происходили за последние годы, а также - чего стоит бояться российским футбольным болельщикам уже в ближайшее время - обо всем этом читайте в нашей аналитической заметке.

Кража личности (англ. Identity theft — термин впервые появился в 1964 году) — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды.

Согласно опросам, кража личности является одним из основных опасений граждан США. В Соединенных Штатах в качестве удостоверения личности используют SSN (Social Security Number). Его номер запрашивают большое количество организаций для подтверждения личности граждан. Похитив номер SNN, злоумышленники способны, например, испортить кредитную историю своей жертвы. В Великобритании для осуществления "кражи личности" используются страховые идентификаторы NINO (National Insurance number) и NHS (National Health Service Number).

В России нет статистики, какие из электронных идентификаторов подвержены наибольшему риску компрометации, однако стремительно растет сама вовлеченность граждан в процессы электронного взаимодействия, в том числе и на корпоративном и государственном уровне.

Так, по данным Минкомсвязи России, уже более 50% граждан используют государственные услуги в электронном виде, а число пользователей Единого портала госуслуг достигло 40 млн человек, более 18 млн из которых зарегистрировались на портале в 2016 году.

Утечки

В конце февраля 2017 года правоохранительным органам КНР удалось предотвратить шесть крупномасштабных операций по краже персональных данных, полиция арестовала 138 подозреваемых в 14 точках города Гуанчжоу. По данным следствия, было украдено более ста миллионов единиц личных данных: от почтовых адресов до истории телефонных звонков. Преступники приобретали данные потерпевших у сотрудников банков, крупнейших телекоммуникационных и логистических компаний. Полученную информацию они перепродавали.

В феврале 2017 года восемь человек в штате Юта, США были приговорены к тюремному заключению за мошенничество с персональными данными. Имея в распоряжении ПДн и банковскую информацию 143 тыс. американцев, злоумышленники, по версии обвинения, создавали фальшивые документы, удостоверяющие личность. Подделки использовались для открытия кредитных счетов в магазинах и совершения покупок.

В Индии под угрозой оказались биометрические данные 1 млрд человек: анкетные данные, отпечатки пальцев и фотографий радужной оболочки глаза. В системе идентификации граждан и резидентов Индии UIDAI обнаружились сотни транзакций, совершенных с применением одних и тех же отпечатков пальцев. По мнению местного чиновника, это не было бы возможным без незаконного использования и хранения биометрических данных из системы UIDAI. Происшествие породило опасения за сохранение конфиденциальности личной информации граждан Индии.

В декабре 2016 года стало известно о краже базы данных, содержащих имена, даты рождения, адреса, телефонные номера, сведения о семейном положении, финансовую информацию и прочие данные 203 млн клиентов компании Experian. Хакеры намеревались продать украденную информацию за 600 долларов США.

В организации еще одной "мега-утечки", целью которой были сбор и продажа персональных данных 24 млн клиентов компании, обвиняются руководитель и несколько высокопоставленных сотрудников корейской фирмы Homeplus (подразделение британской Tesco PLC). Фигурантам дела удалось продать собранную информацию страховым компаниям. Объем выручки от незаконной сделки составил 21,14 млн долларов США.

В марте 2017 года в распоряжении специалиста по безопасности из США оказались данные 33,6 млн американских пользователей, в том числе военнослужащих. База содержит адреса и телефоны, места работы и должности, а также данные об уровне доходов граждан США. Среди мест работы — AT&T и WalMart, банки Citigroup и Wells Fargo, почта США и Университет штата Огайо. Владельцем базы оказалась организация, которая собирает и продает различные корпоративные данные для проведения "маркетинговых кампаний".

Пояснения Аналитического центра ГК InfoWatch

На примере стран с более развитым цифровым обществом хорошо видно, что по мере цифровизации происходит и значительно больше утечек ПДн, масштаб которых ограничен разве что размером базы данных компании или организации. Основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации.

В 2016 году в мире было зафиксировано 44 "мега-утечки" (против 21 в 2015 году), в результате каждой из которых "утекло" не менее 10 млн персональных данных, совокупно на "мега-утечки" пришлось 94,6% всех скомпрометированных записей.

Долгое время в России не утихают дискуссии о возможности введения единого идентификационного документа, приравненного к паспорту гражданина страны. Напомним, что концепция единого универсального электронного документа гражданина уже была опробована в рамках проекта "Универсальная электронная карта" (УЭК). Кроме того, во время проведения Кубка конфедераций FIFA 2017 и Чемпионата мира FIFA 2018 по футболу в России будут использоваться электронные паспорта болельщиков, которые позволят гостям турниров не только получить доступ к спортивным объектам, но и осуществить безвизовый въезд на территорию Российской Федерации.

Так или иначе, с большой долей вероятности можно утверждать, что введение электронных паспортов, удостоверяющих личность граждан, является лишь делом времени. А это означает, что Россия встанет в один ряд с теми прогрессивными странами, где такие системы уже действуют, и где мы видим значительный отрыв по количеству совершаемых "краж личности", а также по масштабам компрометируемых данных граждан.

Если до сих пор российским разработчикам удается своевременно адаптировать свои ИТ-решения для защиты данных даже по наиболее уязвимым каналам передачи информации, то по мере роста вовлеченности персональных данных граждан в работу корпоративных и государственных электронных систем, для обеспечения их безопасности потребуется координированная работа государства и бизнес-сообщества.

При этом проблема безопасности персональных данных не сводится только к одной их защите, а существует как минимум еще один аспект, на который следует обратить особое внимание — это возможность извлечения информации из сверхбольших объемов данных.

Представим, что у вас есть 3 млрд записей с персональными данными, в том числе реквизиты банковских карт, адреса электронной почты, номера телефонов, сведения о финансовых транзакциях и другой критичной информацией. Также представим, что у вас получилось нормализовать этот объем данных и составить алгоритм анализа, благодаря которому вы научились видеть неявные связи между пользователями и находить ответы даже на вопросы, которые прямо не задавали.

Допустим, вы точно узнали, что без всякой кооперации жители конкретной страны забрали из ее банков часть своих сбережений и этого оттока недостаточно, чтоб вызвать массовую панику, но тенденция уже видна.

Конкретное развитие ситуации после этого может быть любым, причем в той или иной степени управляемым. Важно, что подобный прогноз на основе анализа на первый взгляд никак не связанных данных возможен в принципе. Причем в ближайшем будущем.

Те способы применения украденных персональных данных, о которых принято говорить сегодня, не идут ни в какое сравнение с теми возможностями, которые открывают технологии машинного обучения, выявления неявных связей. Кто сказал, что эти технологии завтра не станут так же доступны злоумышленникам, как сами персональные компьютеры?

Политика в области защиты персональных данных должна строиться с учетом этой перспективы, начиная с определения субъектов права использования персональных данных, выработки определения больших пользовательских данных и заканчивая правилами их оборота и надзора.

Проблема "кражи личности", точнее, огромных объемов персональных данных имеет еще несколько важных аспектов. Сухая статистика говорит о том, что в 2016 году скомпрометировано более 3 млрд персональных данных. Однако к этому факту следует относиться с осторожностью. Даже если предположить, что данные почти половины жителей планеты украдены, всё равно остается ряд неочевидных на первый взгляд моментов.

К счастью, в руках злоумышленников пока нет инструмента для извлечения из этого объема данных действительно ценной информации. Действия людей, стоящих за "кражей личности", в большинстве случаев примитивны. Число сценариев использования персональных данных ограничено — получить налоговый вычет, оформить покупку в интернете на чужие платежные данные и так далее. Поэтому компрометация 3 млрд записей персональных данных — проблема серьезная, но, скажем так, решаемая.

Интереснее другое — "кража личности", как мы уже сказали, преступление довольно примитивное. В последнее время четко прослеживается тенденция, когда "кража личности" становится основным источником дохода для бедных общин США — например, выходцев из Латинской Америки. Кто-то из членов семьи устраивается на легальную работу — в госпиталь, ресторан, гостиницу, на государственную или муниципальную службу — копирует все персональные данные, к которым имеет доступ, после чего остальные члены семьи занимаются "обналичиванием" этих данных, используя способы, о которых мы говорили ранее — налоговые вычеты и другие.

В этой массовости, а также в низком "барьере входа" и состоит главная опасность. На это мы призываем обратить внимание в первую очередь. Поскольку довольно легко представить аналогичную ситуацию и в нашей стране. С распространением сервисов, завязанных на значимые персональные данные, нас с неизбежностью ожидает волна мошеннических преступлений, связанных с украденными персональными данными. И к этому нужно быть готовыми.

https://infowatch.livejournal.com/470057.html


Метки:  

Переход на личности: что такое identity theft

Пятница, 24 Марта 2017 г. 13:03 + в цитатник


На безопасность персональных данных граждан не влияет ни политический режим в стране, ни уровень ее экономического развития. Обычным делом становится так называемая "кража личности". Что это такое? Откуда возник этот термин, какие самые громкие случаи кражи личности происходили за последние годы, а также - чего стоит бояться российским футбольным болельщикам уже в ближайшее время - обо всем этом читайте в нашей аналитической заметке.

Кража личности (англ. Identity theft — термин впервые появился в 1964 году) — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды.

Согласно опросам, кража личности является одним из основных опасений граждан США. В Соединенных Штатах в качестве удостоверения личности используют SSN (Social Security Number). Его номер запрашивают большое количество организаций для подтверждения личности граждан. Похитив номер SNN, злоумышленники способны, например, испортить кредитную историю своей жертвы. В Великобритании для осуществления "кражи личности" используются страховые идентификаторы NINO (National Insurance number) и NHS (National Health Service Number).

В России нет статистики, какие из электронных идентификаторов подвержены наибольшему риску компрометации, однако стремительно растет сама вовлеченность граждан в процессы электронного взаимодействия, в том числе и на корпоративном и государственном уровне.

Так, по данным Минкомсвязи России, уже более 50% граждан используют государственные услуги в электронном виде, а число пользователей Единого портала госуслуг достигло 40 млн человек, более 18 млн из которых зарегистрировались на портале в 2016 году.

Утечки

В конце февраля 2017 года правоохранительным органам КНР удалось предотвратить шесть крупномасштабных операций по краже персональных данных, полиция арестовала 138 подозреваемых в 14 точках города Гуанчжоу. По данным следствия, было украдено более ста миллионов единиц личных данных: от почтовых адресов до истории телефонных звонков. Преступники приобретали данные потерпевших у сотрудников банков, крупнейших телекоммуникационных и логистических компаний. Полученную информацию они перепродавали.

В феврале 2017 года восемь человек в штате Юта, США были приговорены к тюремному заключению за мошенничество с персональными данными. Имея в распоряжении ПДн и банковскую информацию 143 тыс. американцев, злоумышленники, по версии обвинения, создавали фальшивые документы, удостоверяющие личность. Подделки использовались для открытия кредитных счетов в магазинах и совершения покупок.

В Индии под угрозой оказались биометрические данные 1 млрд человек: анкетные данные, отпечатки пальцев и фотографий радужной оболочки глаза. В системе идентификации граждан и резидентов Индии UIDAI обнаружились сотни транзакций, совершенных с применением одних и тех же отпечатков пальцев. По мнению местного чиновника, это не было бы возможным без незаконного использования и хранения биометрических данных из системы UIDAI. Происшествие породило опасения за сохранение конфиденциальности личной информации граждан Индии.

В декабре 2016 года стало известно о краже базы данных, содержащих имена, даты рождения, адреса, телефонные номера, сведения о семейном положении, финансовую информацию и прочие данные 203 млн клиентов компании Experian. Хакеры намеревались продать украденную информацию за 600 долларов США.

В организации еще одной "мега-утечки", целью которой были сбор и продажа персональных данных 24 млн клиентов компании, обвиняются руководитель и несколько высокопоставленных сотрудников корейской фирмы Homeplus (подразделение британской Tesco PLC). Фигурантам дела удалось продать собранную информацию страховым компаниям. Объем выручки от незаконной сделки составил 21,14 млн долларов США.

В марте 2017 года в распоряжении специалиста по безопасности из США оказались данные 33,6 млн американских пользователей, в том числе военнослужащих. База содержит адреса и телефоны, места работы и должности, а также данные об уровне доходов граждан США. Среди мест работы — AT&T и WalMart, банки Citigroup и Wells Fargo, почта США и Университет штата Огайо. Владельцем базы оказалась организация, которая собирает и продает различные корпоративные данные для проведения "маркетинговых кампаний".

Пояснения Аналитического центра ГК InfoWatch

На примере стран с более развитым цифровым обществом хорошо видно, что по мере цифровизации происходит и значительно больше утечек ПДн, масштаб которых ограничен разве что размером базы данных компании или организации. Основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации.

В 2016 году в мире было зафиксировано 44 "мега-утечки" (против 21 в 2015 году), в результате каждой из которых "утекло" не менее 10 млн персональных данных, совокупно на "мега-утечки" пришлось 94,6% всех скомпрометированных записей.

Долгое время в России не утихают дискуссии о возможности введения единого идентификационного документа, приравненного к паспорту гражданина страны. Напомним, что концепция единого универсального электронного документа гражданина уже была опробована в рамках проекта "Универсальная электронная карта" (УЭК). Кроме того, во время проведения Кубка конфедераций FIFA 2017 и Чемпионата мира FIFA 2018 по футболу в России будут использоваться электронные паспорта болельщиков, которые позволят гостям турниров не только получить доступ к спортивным объектам, но и осуществить безвизовый въезд на территорию Российской Федерации.

Так или иначе, с большой долей вероятности можно утверждать, что введение электронных паспортов, удостоверяющих личность граждан, является лишь делом времени. А это означает, что Россия встанет в один ряд с теми прогрессивными странами, где такие системы уже действуют, и где мы видим значительный отрыв по количеству совершаемых "краж личности", а также по масштабам компрометируемых данных граждан.

Если до сих пор российским разработчикам удается своевременно адаптировать свои ИТ-решения для защиты данных даже по наиболее уязвимым каналам передачи информации, то по мере роста вовлеченности персональных данных граждан в работу корпоративных и государственных электронных систем, для обеспечения их безопасности потребуется координированная работа государства и бизнес-сообщества.

При этом проблема безопасности персональных данных не сводится только к одной их защите, а существует как минимум еще один аспект, на который следует обратить особое внимание — это возможность извлечения информации из сверхбольших объемов данных.

Представим, что у вас есть 3 млрд записей с персональными данными, в том числе реквизиты банковских карт, адреса электронной почты, номера телефонов, сведения о финансовых транзакциях и другой критичной информацией. Также представим, что у вас получилось нормализовать этот объем данных и составить алгоритм анализа, благодаря которому вы научились видеть неявные связи между пользователями и находить ответы даже на вопросы, которые прямо не задавали.

Допустим, вы точно узнали, что без всякой кооперации жители конкретной страны забрали из ее банков часть своих сбережений и этого оттока недостаточно, чтоб вызвать массовую панику, но тенденция уже видна.

Конкретное развитие ситуации после этого может быть любым, причем в той или иной степени управляемым. Важно, что подобный прогноз на основе анализа на первый взгляд никак не связанных данных возможен в принципе. Причем в ближайшем будущем.

Те способы применения украденных персональных данных, о которых принято говорить сегодня, не идут ни в какое сравнение с теми возможностями, которые открывают технологии машинного обучения, выявления неявных связей. Кто сказал, что эти технологии завтра не станут так же доступны злоумышленникам, как сами персональные компьютеры?

Политика в области защиты персональных данных должна строиться с учетом этой перспективы, начиная с определения субъектов права использования персональных данных, выработки определения больших пользовательских данных и заканчивая правилами их оборота и надзора.

Проблема "кражи личности", точнее, огромных объемов персональных данных имеет еще несколько важных аспектов. Сухая статистика говорит о том, что в 2016 году скомпрометировано более 3 млрд персональных данных. Однако к этому факту следует относиться с осторожностью. Даже если предположить, что данные почти половины жителей планеты украдены, всё равно остается ряд неочевидных на первый взгляд моментов.

К счастью, в руках злоумышленников пока нет инструмента для извлечения из этого объема данных действительно ценной информации. Действия людей, стоящих за "кражей личности", в большинстве случаев примитивны. Число сценариев использования персональных данных ограничено — получить налоговый вычет, оформить покупку в интернете на чужие платежные данные и так далее. Поэтому компрометация 3 млрд записей персональных данных — проблема серьезная, но, скажем так, решаемая.

Интереснее другое — "кража личности", как мы уже сказали, преступление довольно примитивное. В последнее время четко прослеживается тенденция, когда "кража личности" становится основным источником дохода для бедных общин США — например, выходцев из Латинской Америки. Кто-то из членов семьи устраивается на легальную работу — в госпиталь, ресторан, гостиницу, на государственную или муниципальную службу — копирует все персональные данные, к которым имеет доступ, после чего остальные члены семьи занимаются "обналичиванием" этих данных, используя способы, о которых мы говорили ранее — налоговые вычеты и другие.

В этой массовости, а также в низком "барьере входа" и состоит главная опасность. На это мы призываем обратить внимание в первую очередь. Поскольку довольно легко представить аналогичную ситуацию и в нашей стране. С распространением сервисов, завязанных на значимые персональные данные, нас с неизбежностью ожидает волна мошеннических преступлений, связанных с украденными персональными данными. И к этому нужно быть готовыми.

http://infowatch.livejournal.com/470057.html


Метки:  

Мощный всплеск: число утечек за год в РФ выросло на 80%

Четверг, 23 Марта 2017 г. 13:21 + в цитатник
InfoWatch представляет свежий отчет об утечках во всем мире за 2016 год. Главное: российских утечек стало больше на 80%; РФ остается на 2-м месте в мире по их числу после США.












Полную версию отчета скачивайте по ссылке https://goo.gl/uLJ2zT

https://infowatch.livejournal.com/469888.html


Метки:  

Мощный всплеск: число утечек за год в РФ выросло на 80%

Четверг, 23 Марта 2017 г. 13:21 + в цитатник
InfoWatch представляет свежий отчет об утечках во всем мире за 2016 год. Главное: российских утечек стало больше на 80%; РФ остается на 2-м месте в мире по их числу после США.












Полную версию отчета скачивайте по ссылке https://goo.gl/uLJ2zT

http://infowatch.livejournal.com/469888.html


Метки:  

Какой вывод можно сделать по утечке ЦРУ?

Вторник, 14 Марта 2017 г. 16:05 + в цитатник


7 марта 2017 года организация WikiLeaks начала публикацию секретного архива документов Центрального разведывательного управления (ЦРУ) США. Проект "Vault 7" должен стать крупнейшей утечкой конфиденциальных бумаг ведомства.


Аналитики InfoWatch разобрали публикацию утечки WikiLeaks с разных сторон: о каком ущербе может идти речь; какими реальными возможностями располагают в ЦРУ; что думают об этом участники нового шпионского скандала и главное – какие выводы нужно сделать из этой истории. Подсказка: как часто бывает, думать слишком хорошо о людях бывает опасно. Читайте по ссылке https://goo.gl/ZMVS8g

https://infowatch.livejournal.com/469684.html


Метки:  

Какой вывод можно сделать по утечке ЦРУ?

Вторник, 14 Марта 2017 г. 16:05 + в цитатник


7 марта 2017 года организация WikiLeaks начала публикацию секретного архива документов Центрального разведывательного управления (ЦРУ) США. Проект "Vault 7" должен стать крупнейшей утечкой конфиденциальных бумаг ведомства.


Аналитики InfoWatch разобрали публикацию утечки WikiLeaks с разных сторон: о каком ущербе может идти речь; какими реальными возможностями располагают в ЦРУ; что думают об этом участники нового шпионского скандала и главное – какие выводы нужно сделать из этой истории. Подсказка: как часто бывает, думать слишком хорошо о людях бывает опасно. Читайте по ссылке https://goo.gl/ZMVS8g

http://infowatch.livejournal.com/469684.html


Метки:  

Как это работает: как устроена система приоретизации заявок в сервисных подразделениях.

Четверг, 26 Января 2017 г. 16:30 + в цитатник

Представьте. Вы обратились за помощью в службу поддержки компании X. Но эти ребята как будто не замечает ваших просьб о помощи, по телефону с ними не связаться, письма остаются без ответа. Знакомо? С чем могут быть связаны подобные проблемы, и имеет ли это отношение к нерациональному распределению ресурсов в сервисных подразделениях и неправильной приоритезации обращений заказчиков? Устраивайтесь поудобнее, сегодня вы узнаете, как работает система приоретизации заявок в сервисных подразделениях!



Мы рассмотрим основные критерии повышения или понижения приоритета обращения в службу технической поддержки, механику их работы, рассмотрим в каком порядке выстраиваются заявки для сотрудников и их непосредственных руководителей.


Для начала давайте выясним, как система выставления приоритетов обращений клиентов выглядит изнутри.

Расстановка приоритетов обращений в сервисных подразделениях при работе с очередями часто вызывает вопросы. Организация должна дорасти до определенного уровня зрелости, чтобы начать придавать этому аспекту оказания услуг нужное внимание. Конечно, объем запросов должен достичь того уровня, чтобы и критерии расстановки приоритетов "созрели", и количество ошибок из-за "человеческого фактора" возросло до неприемлемых величин (что легко заметить по растущему количеству "крикливых" заказчиков и эскалаций от руководства), и экономический эффект от автоматизации процесса стал осязаемым.

Вы когда-нибудь анализировали, сколько времени затрачивается сотрудниками на рутинное администрирование бизнес-процессов в вашем подразделении? Думаю, что даже если и приходилось этим заниматься, то не слишком часто. Между тем, рутина может отнимать значительное количество рабочего времени сотрудника. Нельзя сказать, что она не важна, ведь она обеспечивает функционирование всего механизма, но, вместе с тем, такая работа не приносит и измеряемого результата, который руководство желает видеть в KPI. К примеру, в службе технической поддержки вряд ли кому-то интересно, сколько сотрудник потратил времени на администрирование заявок (то есть проставление приоритетов, заполнение служебных полей и прочее сопутствующее подкручивание винтиков большого механизма заявки в CRM-системе). На контроле, как правило, только количество обработанных и решенных заявок, результаты по проверке качества и CSAT (Customer Satisfaction). Между тем, практика показывает, что заниматься этим вопросом нужно:

Одна-две минуты на заявку * количество заявок =?
А сколько это в неделю? А в месяц? А в год?
А если умножить это количество часов на средний ФОТ сервисной службы?

У менеджеров всегда есть более важные задачи, не терпящие отлагательств, и инвестировать время в то, чтобы автоматизировать часть рутины, да еще получить согласие и поддержку смежных подразделений, чьи интересы эта автоматизация затрагивает, не всегда представляется возможным. К (не)счастью, в современной экономической модели случаются кризисы, которые стимулируют компании работать в режиме экономии и обратить свой взор к оптимизации монструозных процессов, накрученных в тучные годы. Ранее несрочные задачи по оптимизации и автоматизации процессов выходят на первый план. Так случилось и в нашей организации.

Экономическая ситуация в стране не способствует найму сотрудников под каждую новую задачу, а кризис роста в условиях экономии создает уникальную ситуацию, в которой у руководителей подразделений не остается иного выхода, кроме как заняться ревизией процессов, чтобы и сервис не пострадал, и ФОТ не разрастался.

Итак, цель – обеспечить прежний уровень KPI техподдержки в условиях роста количества обращений и ограничения найма новых сотрудников.

Задачи:


  • Упрощение и унифицирование определения приоритета обращений для инженера технической поддержки;

  • Обеспечение правильной очередности обработки заявок.


Проблема – работы становится больше, количество рабочих рук не растет или растет слишком медленно, требования по приоритетам не отражают реальной ситуации с большим количеством различных нюансов.

Способы решения:


  • Контроль рабочего времени сотрудников (в данной статье рассматриваться не будет);

  • Повышение квалификации и производительности сотрудников (тоже как-нибудь в другой раз);

  • Снижение трудозатрат на рутинное администрирование процессов, в частности процесса выставления приоритетов заявкам (то, о чем и пойдет речь дальше).


В среднем сотрудник затрачивает до полутора минут на то, чтобы просто квалифицировать обращение и назначить ему правильный приоритет, исходя из определенного набора требований. Это обязательная часть процесса работы с обращениями в любом контакт-центре, от которой ни при каких обстоятельствах не избавиться. В нашем случае однажды назначенный приоритет в обращении сохранялся с ним на протяжении всей работы с заявкой и никогда не пересчитывался с учетом новых данных. Такая ситуация не требовала автоматизации, пока руководитель подразделения был в состоянии держать в голове все эскалации, поступившие от смежных подразделений, успевал просматривать все открытые обращения и применять "ручное управление" к очередности обработки заявок от заказчиков. На малых объемах в команде, где есть только один менеджер, такой подход оправдан и достаточен. Но его эффективность весьма ограничена, не подходит для компаний с двумя и более сменами, и не исключает "человеческий фактор". Всегда есть вероятность допустить ошибку, недоглядеть или просто забыть о какой-либо заявке, не вовремя сообщить коллеге из следующей смены о какой-либо эскалации. В результате таких сбоев страдают, как правило, заказчики, а это неприемлемо. В итоге мы приняли решение полностью переработать систему приоритезации заявок в техническую поддержку, максимально исключить "человеческий фактор", решить проблему "не обновляемых" показателей приоритета в кейсах.

В силу того, что CRM-система используется в компании достаточно давно, мы уже накопили приличное количество данных как о наших клиентах, так и о наиболее типичных проблемах и ситуациях в работе организации с заказчиком, заказчика с продуктом, продукта с инфраструктурой заказчика и т.п. Проконсультировавшись с коллегами по цеху и изучив опыт построения подобных систем динамической приоритезации в других компаниях, мы разработали собственную, отвечающую нашим реалиям и укладывающуюся в наши бизнес-процессы.

Решено было построить систему приоритетов в виде числовых значений от 0 до 1, где наивысшим приоритетом обладают обращения со значением приоритета "1". Они должны обрабатываться в первую очередь. Соответственно значение "0" обладает наименьшим приоритетом и попадает в поле зрения инженера технической поддержки только после обработки всех более значимых заявок. Общая схема выглядит следующим образом:

image

Как видим, за базис приоритета обращения были приняты существующая система SLA и особые источники поступления заявок. В нашей компании имеется три типа контрактов технической поддержки, которые предлагают заказчикам различные SLA. Каждый из таких контрактов получил свое базовое число. Это же касается и источников поступления заявки. При этом система автоматически проставляет более высокий приоритет при выборе из двух базовых. А дальше началось самое интересное. Базовые значения никак не учитывают все возможные нюансы в работе технической поддержки.

Приведу пример:

Очень большой и невероятно важный заказчик написал нам на почту с предложением изменить пиктограмму в интерфейсе. Как нам следует поступить? Должны ли мы срочно бросить все силы на поиск нерадивого дизайнера, нарисовавшего такую отвратительную пиктограмму, заставить его/ее немедленно все переделать, утвердить макет, напрячь технический департамент и без промедления выпустить хотфикс для этого заказчика?

В это же время менее крупный клиент испытывает серьезные затруднения с продуктом, из-за которых у него фактически остановился бизнес, и направляет запрос в нашу службу поддержки.
Следует ли нам понизить в приоритете первый запрос и помочь второму клиенту, пусть и не такому большому и невероятно важному, но чья проблема стоит более остро?

Согласитесь, имея в арсенале лишь ограниченное количество ресурсов, невозможно быть доступным по первому требованию сразу для всех желающих. И подавляющее большинство заказчиков это прекрасно понимают. Не станет даже самый большой и важный заказчик настаивать на немедленном решении вопроса с некрасивой пиктограммой, так как это лишь мелкое неудобство, а не реальная проблема, препятствующая нормальной работе. Поэтому расстановка правильных приоритетов в условиях ограниченных ресурсов очень важна. Не менее важна аккуратность и простота этого механизма.

Отталкиваясь от этой логики, мы дополнили базовую систему приоритезации определенными коэффициентами, активируемыми в разных ситуациях:


То есть конечная формула выглядит так:

Базовый показатель + плавающий показатель = Итоговое значение приоритета.
Попробую для наглядности провести расчет по приведенным ранее примерам.

Для примера №1 расчет выглядит так:

Premium SLA + Предпродажная эскалация + Постпродажная эскалация + Вес организации*количество пользователей более 10000 + Серьезность проблемы * пожелания по функциональности + продолжительность работы = 0.07+0+0+0.03*0.38+0.56*0.02-0 = 0.07+0.0114+0.0112 = 0.09 Как видите, итоговый показатель приоритета достаточно низкий, несмотря на приличные вводные данные (Premium поддержка, крупный клиент).

Для примера №2 расчет выглядит так:

Extended SLA + Предпродажная эскалация + Постпродажная эскалация + Вес организации*количество пользователей 100 + Серьезность проблемы * Критическая проблема + продолжительность работы = 0.04+0+0+0.03*0.03+0.56*0.42=0.04+0.0009+ 0.24=0.28 Здесь ситуация обратная. Несмотря на то, что организация совсем не крупная и имеет более скромный контракт на техническую поддержку, из-за высокого уровня важности проблемы значение приоритета заявки превышает заявку из примера №1.

То есть, имея в своем арсенале весь набор необходимых данных, система автоматически подняла более критичную проблему от небольшой организации над низкоприоритетной, несмотря на более высокий вес первого заказчика. Система умеет автоматически пересчитывать приоритет заявки по девяти разным параметрам, повышать базовый показатель приоритета с помощью 18 различных коэффициентов, тем самым увеличивая или уменьшая базовое число приоритета. Показатель этот не является статичным. Он изменяется при появлении новых данных в классификации обращения и мгновенно изменяет ранжирование заявок в очереди на обработку. Это позволяет нам распределять заявки именно в той очередности, в которой их необходимо обрабатывать.

image

Вот так теперь выглядит очередь обращений для инженера технической поддержки. Больше нет необходимости выяснять приоритет заявки. Инженеры технической поддержки просто обрабатывают заявки сверху вниз в порядке очереди.

Как видите, при создании системы приоритезации мы постарались учесть все возможные нюансы, возникающие при обработке обращения: это и серьезность проблемы обратившегося, и SLA, который зафиксирован в договоре на техническое обслуживание, и различные виды эскалаций и даже длительность работы с обращением с момента его открытия в нашей CRM-системе. А принимая во внимание то, что большинство этих параметров проставляются автоматически, наши инженеры больше не тратят время на администрирование приоритета обращения и могут сконцентрироваться на изучении проблемы заказчика и выработке решений, быть на связи с теми, кто остро нуждается в срочной помощи. Руководителям смен больше не нужно постоянно держать в голове информацию обо всех "особых" заявках и вовремя реагировать на их переоткрытие, а заказчики могут быть уверены, что все их обращения будут обработаны в максимально сжатые сроки и никогда не исчезнут из поля зрения технической поддержки до их полного разрешения.

Новая система внедрена в нашей CRM и функционирует с начала декабря 2016 (51 неделя). За время ее пилотной эксплуатации мы уже заметили снижение количества эскалаций:



Внимательный читатель, несомненно, обратит внимание на то, что в текущей реализации никак не учитывается "Backlog". Все дело в том, что это уже следующий этап задуманной нами автоматизации. Как только механизм автоматического расчета Бэклога будет готов, мы добавим его в существующую систему приоритезации и заново пересчитаем коэффициенты. Пока же "слежка" за бэклогом осуществляется в ручном режиме. Описанию механизма расчета бэклога будет посвящён отдельный пост, после того как механизм будет полностью готов и внедрен.

В ближайшее время так же выйдет статья с подробным описанием математического аппарата расчета коэффициентов описанного выше механизма приоритезации.


https://infowatch.livejournal.com/469478.html


Метки:  

Как это работает: как устроена система приоретизации заявок в сервисных подразделениях.

Четверг, 26 Января 2017 г. 16:30 + в цитатник

Представьте. Вы обратились за помощью в службу поддержки компании X. Но эти ребята как будто не замечает ваших просьб о помощи, по телефону с ними не связаться, письма остаются без ответа. Знакомо? С чем могут быть связаны подобные проблемы, и имеет ли это отношение к нерациональному распределению ресурсов в сервисных подразделениях и неправильной приоритезации обращений заказчиков? Устраивайтесь поудобнее, сегодня вы узнаете, как работает система приоретизации заявок в сервисных подразделениях!



Мы рассмотрим основные критерии повышения или понижения приоритета обращения в службу технической поддержки, механику их работы, рассмотрим в каком порядке выстраиваются заявки для сотрудников и их непосредственных руководителей.


Для начала давайте выясним, как система выставления приоритетов обращений клиентов выглядит изнутри.

Расстановка приоритетов обращений в сервисных подразделениях при работе с очередями часто вызывает вопросы. Организация должна дорасти до определенного уровня зрелости, чтобы начать придавать этому аспекту оказания услуг нужное внимание. Конечно, объем запросов должен достичь того уровня, чтобы и критерии расстановки приоритетов "созрели", и количество ошибок из-за "человеческого фактора" возросло до неприемлемых величин (что легко заметить по растущему количеству "крикливых" заказчиков и эскалаций от руководства), и экономический эффект от автоматизации процесса стал осязаемым.

Вы когда-нибудь анализировали, сколько времени затрачивается сотрудниками на рутинное администрирование бизнес-процессов в вашем подразделении? Думаю, что даже если и приходилось этим заниматься, то не слишком часто. Между тем, рутина может отнимать значительное количество рабочего времени сотрудника. Нельзя сказать, что она не важна, ведь она обеспечивает функционирование всего механизма, но, вместе с тем, такая работа не приносит и измеряемого результата, который руководство желает видеть в KPI. К примеру, в службе технической поддержки вряд ли кому-то интересно, сколько сотрудник потратил времени на администрирование заявок (то есть проставление приоритетов, заполнение служебных полей и прочее сопутствующее подкручивание винтиков большого механизма заявки в CRM-системе). На контроле, как правило, только количество обработанных и решенных заявок, результаты по проверке качества и CSAT (Customer Satisfaction). Между тем, практика показывает, что заниматься этим вопросом нужно:

Одна-две минуты на заявку * количество заявок =?
А сколько это в неделю? А в месяц? А в год?
А если умножить это количество часов на средний ФОТ сервисной службы?

У менеджеров всегда есть более важные задачи, не терпящие отлагательств, и инвестировать время в то, чтобы автоматизировать часть рутины, да еще получить согласие и поддержку смежных подразделений, чьи интересы эта автоматизация затрагивает, не всегда представляется возможным. К (не)счастью, в современной экономической модели случаются кризисы, которые стимулируют компании работать в режиме экономии и обратить свой взор к оптимизации монструозных процессов, накрученных в тучные годы. Ранее несрочные задачи по оптимизации и автоматизации процессов выходят на первый план. Так случилось и в нашей организации.

Экономическая ситуация в стране не способствует найму сотрудников под каждую новую задачу, а кризис роста в условиях экономии создает уникальную ситуацию, в которой у руководителей подразделений не остается иного выхода, кроме как заняться ревизией процессов, чтобы и сервис не пострадал, и ФОТ не разрастался.

Итак, цель – обеспечить прежний уровень KPI техподдержки в условиях роста количества обращений и ограничения найма новых сотрудников.

Задачи:


  • Упрощение и унифицирование определения приоритета обращений для инженера технической поддержки;

  • Обеспечение правильной очередности обработки заявок.


Проблема – работы становится больше, количество рабочих рук не растет или растет слишком медленно, требования по приоритетам не отражают реальной ситуации с большим количеством различных нюансов.

Способы решения:


  • Контроль рабочего времени сотрудников (в данной статье рассматриваться не будет);

  • Повышение квалификации и производительности сотрудников (тоже как-нибудь в другой раз);

  • Снижение трудозатрат на рутинное администрирование процессов, в частности процесса выставления приоритетов заявкам (то, о чем и пойдет речь дальше).


В среднем сотрудник затрачивает до полутора минут на то, чтобы просто квалифицировать обращение и назначить ему правильный приоритет, исходя из определенного набора требований. Это обязательная часть процесса работы с обращениями в любом контакт-центре, от которой ни при каких обстоятельствах не избавиться. В нашем случае однажды назначенный приоритет в обращении сохранялся с ним на протяжении всей работы с заявкой и никогда не пересчитывался с учетом новых данных. Такая ситуация не требовала автоматизации, пока руководитель подразделения был в состоянии держать в голове все эскалации, поступившие от смежных подразделений, успевал просматривать все открытые обращения и применять "ручное управление" к очередности обработки заявок от заказчиков. На малых объемах в команде, где есть только один менеджер, такой подход оправдан и достаточен. Но его эффективность весьма ограничена, не подходит для компаний с двумя и более сменами, и не исключает "человеческий фактор". Всегда есть вероятность допустить ошибку, недоглядеть или просто забыть о какой-либо заявке, не вовремя сообщить коллеге из следующей смены о какой-либо эскалации. В результате таких сбоев страдают, как правило, заказчики, а это неприемлемо. В итоге мы приняли решение полностью переработать систему приоритезации заявок в техническую поддержку, максимально исключить "человеческий фактор", решить проблему "не обновляемых" показателей приоритета в кейсах.

В силу того, что CRM-система используется в компании достаточно давно, мы уже накопили приличное количество данных как о наших клиентах, так и о наиболее типичных проблемах и ситуациях в работе организации с заказчиком, заказчика с продуктом, продукта с инфраструктурой заказчика и т.п. Проконсультировавшись с коллегами по цеху и изучив опыт построения подобных систем динамической приоритезации в других компаниях, мы разработали собственную, отвечающую нашим реалиям и укладывающуюся в наши бизнес-процессы.

Решено было построить систему приоритетов в виде числовых значений от 0 до 1, где наивысшим приоритетом обладают обращения со значением приоритета "1". Они должны обрабатываться в первую очередь. Соответственно значение "0" обладает наименьшим приоритетом и попадает в поле зрения инженера технической поддержки только после обработки всех более значимых заявок. Общая схема выглядит следующим образом:

image

Как видим, за базис приоритета обращения были приняты существующая система SLA и особые источники поступления заявок. В нашей компании имеется три типа контрактов технической поддержки, которые предлагают заказчикам различные SLA. Каждый из таких контрактов получил свое базовое число. Это же касается и источников поступления заявки. При этом система автоматически проставляет более высокий приоритет при выборе из двух базовых. А дальше началось самое интересное. Базовые значения никак не учитывают все возможные нюансы в работе технической поддержки.

Приведу пример:

Очень большой и невероятно важный заказчик написал нам на почту с предложением изменить пиктограмму в интерфейсе. Как нам следует поступить? Должны ли мы срочно бросить все силы на поиск нерадивого дизайнера, нарисовавшего такую отвратительную пиктограмму, заставить его/ее немедленно все переделать, утвердить макет, напрячь технический департамент и без промедления выпустить хотфикс для этого заказчика?

В это же время менее крупный клиент испытывает серьезные затруднения с продуктом, из-за которых у него фактически остановился бизнес, и направляет запрос в нашу службу поддержки.
Следует ли нам понизить в приоритете первый запрос и помочь второму клиенту, пусть и не такому большому и невероятно важному, но чья проблема стоит более остро?

Согласитесь, имея в арсенале лишь ограниченное количество ресурсов, невозможно быть доступным по первому требованию сразу для всех желающих. И подавляющее большинство заказчиков это прекрасно понимают. Не станет даже самый большой и важный заказчик настаивать на немедленном решении вопроса с некрасивой пиктограммой, так как это лишь мелкое неудобство, а не реальная проблема, препятствующая нормальной работе. Поэтому расстановка правильных приоритетов в условиях ограниченных ресурсов очень важна. Не менее важна аккуратность и простота этого механизма.

Отталкиваясь от этой логики, мы дополнили базовую систему приоритезации определенными коэффициентами, активируемыми в разных ситуациях:


То есть конечная формула выглядит так:

Базовый показатель + плавающий показатель = Итоговое значение приоритета.
Попробую для наглядности провести расчет по приведенным ранее примерам.

Для примера №1 расчет выглядит так:

Premium SLA + Предпродажная эскалация + Постпродажная эскалация + Вес организации*количество пользователей более 10000 + Серьезность проблемы * пожелания по функциональности + продолжительность работы = 0.07+0+0+0.03*0.38+0.56*0.02-0 = 0.07+0.0114+0.0112 = 0.09 Как видите, итоговый показатель приоритета достаточно низкий, несмотря на приличные вводные данные (Premium поддержка, крупный клиент).

Для примера №2 расчет выглядит так:

Extended SLA + Предпродажная эскалация + Постпродажная эскалация + Вес организации*количество пользователей 100 + Серьезность проблемы * Критическая проблема + продолжительность работы = 0.04+0+0+0.03*0.03+0.56*0.42=0.04+0.0009+ 0.24=0.28 Здесь ситуация обратная. Несмотря на то, что организация совсем не крупная и имеет более скромный контракт на техническую поддержку, из-за высокого уровня важности проблемы значение приоритета заявки превышает заявку из примера №1.

То есть, имея в своем арсенале весь набор необходимых данных, система автоматически подняла более критичную проблему от небольшой организации над низкоприоритетной, несмотря на более высокий вес первого заказчика. Система умеет автоматически пересчитывать приоритет заявки по девяти разным параметрам, повышать базовый показатель приоритета с помощью 18 различных коэффициентов, тем самым увеличивая или уменьшая базовое число приоритета. Показатель этот не является статичным. Он изменяется при появлении новых данных в классификации обращения и мгновенно изменяет ранжирование заявок в очереди на обработку. Это позволяет нам распределять заявки именно в той очередности, в которой их необходимо обрабатывать.

image

Вот так теперь выглядит очередь обращений для инженера технической поддержки. Больше нет необходимости выяснять приоритет заявки. Инженеры технической поддержки просто обрабатывают заявки сверху вниз в порядке очереди.

Как видите, при создании системы приоритезации мы постарались учесть все возможные нюансы, возникающие при обработке обращения: это и серьезность проблемы обратившегося, и SLA, который зафиксирован в договоре на техническое обслуживание, и различные виды эскалаций и даже длительность работы с обращением с момента его открытия в нашей CRM-системе. А принимая во внимание то, что большинство этих параметров проставляются автоматически, наши инженеры больше не тратят время на администрирование приоритета обращения и могут сконцентрироваться на изучении проблемы заказчика и выработке решений, быть на связи с теми, кто остро нуждается в срочной помощи. Руководителям смен больше не нужно постоянно держать в голове информацию обо всех "особых" заявках и вовремя реагировать на их переоткрытие, а заказчики могут быть уверены, что все их обращения будут обработаны в максимально сжатые сроки и никогда не исчезнут из поля зрения технической поддержки до их полного разрешения.

Новая система внедрена в нашей CRM и функционирует с начала декабря 2016 (51 неделя). За время ее пилотной эксплуатации мы уже заметили снижение количества эскалаций:



Внимательный читатель, несомненно, обратит внимание на то, что в текущей реализации никак не учитывается "Backlog". Все дело в том, что это уже следующий этап задуманной нами автоматизации. Как только механизм автоматического расчета Бэклога будет готов, мы добавим его в существующую систему приоритезации и заново пересчитаем коэффициенты. Пока же "слежка" за бэклогом осуществляется в ручном режиме. Описанию механизма расчета бэклога будет посвящён отдельный пост, после того как механизм будет полностью готов и внедрен.

В ближайшее время так же выйдет статья с подробным описанием математического аппарата расчета коэффициентов описанного выше механизма приоритезации.


http://infowatch.livejournal.com/469478.html


Метки:  

Поиск сообщений в lj_infowatch
Страницы: [7] 6 5 4 3 2 1 Календарь