Не секрет, что в разных регионах России есть отличия в работе служб ИБ, характерные для всего региона. Во время своего Road Show (кстати, пора регистрироваться на новое) мы собрали немного любопытных данных об этом.
Уральский регион.
Здесь о случаях утечки информации заявило более сорока процентов респондентов.
Примечательно, что подавляющее большинство несанкционированно переданной
информации содержало личные данные сотрудников и руководителей компаний.
Информация производственного и технического характера передавалась третьим
лицам с гораздо меньшей
интенсивностью. Опять-таки на первом
месте – контроль за электронной почтой (32 %). Интернет-соединение проверяется
в 25 % компаний. Очень редко контроль устанавливается за внешними носителями и
сервисами мгновенных сообщений (чуть более 10%). На Урале руководители предприятий достаточно
серьёзно относятся к проблеме утечки информации. Это заключение следует из того
факта, что почти 40% компаний имеют в своём штате отделы по информационной
безопасности, сотрудниками которых являются профессионалы в этой сфере
деятельности. 73 % руководителей требуют от сотрудников подписания обязательства
о неразглашении важной производственной информации. Кстати, не лишним будет
заметить, что самой большой по численности категорией тех, кто всё же не
придерживается правил и игнорирует обязательства по неразглашению, являются
менеджеры. На втором месте находятся, как ни странно, руководители крупных
подразделений и отделов.
Юг России. В этом
регионе с утечкой информации сталкивалось всего лишь 28 % опрошенных. Причём в половине случаев виновниками этой
самой утечки становились увольняемые сотрудники, как правило, это были менеджеры среднего звена. Услугами
профессионалов компании пользуются редко, доверяя вопросы безопасности
ИТ-отделам. И опять на первом месте – индивидуальная, личная информация,
персональные данные. Следом за ней идёт техническая и финансовая. 45 % компаний
проверяет свою электронную почту, чуть меньше 20 % уделяют внимание сервисам
мгновенных сообщений.
Поволжье.
Разъяснительная работа здесь обстоит на высоте – 92 % предприятий не возьмут на
работу человека, не подписавшего соглашение о сохранности корпоративной
информации. При этом о случавшейся когда-либо утечке сообщили 59 %. Почти во всех случаях в этом замечены
были сотрудники, которые планировали вскоре покинуть компанию. Более четверти поволжских
предприятий имеет профессиональные отделы по борьбе с утечкой информации. ИТ-отделы
занимаются этой работой в 43 % случаев. 41 % организаций считают свои долгом
проверять и контролировать электронную почту, 26 % уделяет внимание протоколу
соединения с интернетом и состоянию внешних носителей.
Дальний восток. В
53 % организаций и предприятий работу по обеспечению информационной
безопасности взяли на себя ИТ-отделы. Инструктируют и обучают сотрудников
правилам работы с информацией 71 % респондентов. Обязательство о неразглашении
коммерческой тайны подписывается практически во всех дальневосточных компаниях.
И это очень высокий показатель по России. Но со случаями несанкционированного
разглашения сталкивался 71 % предприятий. И это тоже рекордно высокий
показатель. Наиболее тщательно и внимательно проверяется электронная почта и Skype
(около 15 %). Соединение с интернетом и внешние носители идут следом по степени
защищённости и контроля (около 10 %).
Москва и область.
Профессиональные отделы по информационной защите имеют 38 % опрошенных. Третья часть компаний поручила заниматься
этим вопросам ИТ-отделам. 68 %
предприятий знают о фактах утечки информации. Тщательнее всего контролируется
электронная почта (27 %), далее следуют 22 % контроля за внешними носителями. Печатаемые
документы и протокол HTTP набрали по 14 % от общего числа опрошенных. Наиболее
часто от утечки страдала финансовая и бухгалтерская информация, чуть реже –
персональные данные и техническая документация. Основными поставщиками
коммерческих тайн опять становились менеджеры (около трети случаев).
---
В целом по стране ситуация выглядит достаточно логично и
предсказуемо. Лидерские позиции столичного региона вполне объяснимы. Чрезвычайная
концентрация бизнес-структур и многократное пересечение финансовых потоков в
Москве и Московской области даёт о себе знать. Здесь гораздо сильнее ощущается внутриотраслевая
конкуренция, поэтому случаев утечки информации, естественно, больше. Но и
защита от несанкционированной передачи конфиденциальных данных здесь несоизмеримо
выше и надёжней.
Комментариев нет:
Отправить комментарий