16 мая 2011

С безопасностью по-прежнему не всё гладко...

Может быть, вы уже и видели результаты нашего нового исследования среди московских организаций, но, тем не менее, не могу не прокомментировать их здесь. Потому что, несмотря на то, что время идёт, положительная динамика не так хорошо заметна, как хотелось бы. Хотя она, безусловно, есть.
Результаты, которые можно увидеть по ссылке выше, не буду здесь дублировать, приведу только диаграммы, которые могут наглядно показать ситуацию (которая, повторюсь, не слишком радует).
Итак, что же именно в этой картинке меня лично не радует? В первую очередь, вторая строка, говорящая нам красноречиво о том, что большинство организаций до сих пор предпочитают разговоры с сотрудниками (см. первую строку) реальной защите своих информационных активов. И это несмотря на то, что и сотрудники, и бывшие сотрудники стараются день и ночь, вынося информацию из организаций (см. следующие две строки).
Ешё одна явно негативного толка тенденция - это стремление запрещать вместо того, чтобы контролировать. Воспитанные в духе советской системы безопасники полагают, что если что-то запретить, да ещё, кроме этого, провести политинформацию с сотрудниками, то всё будет прекрасно защищено. Но поскольку уровень компьютерной грамотности "офисного планктона" заметно превышает оный, существовавший даже пару лет тому назад, надеяться на эффективность подобных мер пока что, по крайней мере, наивно, а я бы даже сказал, что и опасно.
В свете сказанного выше просто не могу не привести мнение нашего генерального директора Льва Матвеева: «результаты  исследования, которое мы провели среди московских коммерческих и государственных организаций, довольно неутешительны: количество тех из них, где используются средства защиты от утечек информации, весьма низкое – всего 35%. На мой взгляд, во многом проблема заключается в инертности мышления руководства, которое все еще недооценивает важность информации в современных условиях – что удивительно для такого мегаполиса, как Москва. Тем не менее, налицо положительная динамика: уже больше половины организаций, по крайней мере, готовы внедрять средства защиты от утечек, а ведь еще несколько лет назад многие о них даже не слышали».
Собственно, добавить к этому нечего. Как уже предлагали читатели нашего блога, мы будем продолжать вести просветительскую работу - через семинары, СМИ и Сеть. Пусть постепенно, но ситуация в сфере обеспечения информационной безопасности в нашей стране всё-таки исправляется, и будем стараться способствовать этому и дальше.
Р. Идов,
аналитик компании SearchInform

3 комментария:

  1. Да, большинство компаний уже начинают понимать необходимость защиты собственной информации. Но даже наличие сравнительно небольших процентов «недальновидных» компаний пугает. Каждая из них – потенциальная жертва утечки информации. И что поражает больше всего в этом исследовании, так это безразличие службы безопасности к проблеме. Попытки вынести сведения за пределы компании были, а меры никто принимать не собирается! Не парадокс ли?

    ОтветитьУдалить
  2. Не парадокс. Просто давняя советская традиция: если о проблеме не говорить, то и проблемы нет. "Специалисты" по ИБ не очень заинтересованы говорить, что есть проблемы, потому что это ставит под удар их премии:)

    ОтветитьУдалить
  3. Да, реклама двигатель прогресса. Действительно, нужно проводить как можно больше просветительской работы в сфере обеспечения информационной безопасности. Рано или поздно ярые противники средств от утечек информации вынуждены будут приобрести такого рода продукты хотя бы для того, чтобы не отставать от своих конкурентов. Это по принципу – если у соседки Барби, то у меня непременно должна быть такая же, только на-а-амного лучше)

    ОтветитьУдалить