И несмотря на это, практически четверть из них не
подписывают с сотрудниками NDA
(соглашения о неразглашении), тогда как чаще всего секреты работодателей стараются
продать руководители подразделений компании и ее менеджеры. Об этих, а также о
других интересных фактах об утечках информации, с которыми имеет дело киевский
бизнес, было рассказано в исследовании, проведенном SearchInform.
В исследовании принимали участие представители свыше ста двадцати
киевских фирм, которые работают в разных отраслях экономики и относятся как к небольшому,
так и к серьезному бизнесу. Что их на самом деле объединяет – это равнодушие к тем
вопросам, которые напрямую касаются обеспечения информбезопасности фирмы. При
этом в среднем ущерб от одной лишь утечки данных через год после совершения
инцидента насчитывает приблизительно 3,8 млн. долларов – деньги довольно
большие для многих украинских компаний. Несмотря на это, только в 23% организаций
имеется выделенный отдел, который отвечает за информбезопасность. В большинстве
компаний Киева за защиту от утечек информации отвечают только «айтишники», которые
сами занимают третье место на лестнице организаторов утечек данных.
Очень печальна и удивительна ситуация с организационными
мерами, предпринимаемыми ИТ-отделами в борьбе с утечками информации. В 25%
компаний, которые располагаются в Киеве, не подписывается Соглашение о
неразглашении конфиденциальной корпоративной информации. В 46% фирм не устанавливается
никаких запретов на применение тех информационных ресурсов, которые могут
применять сотрудники для хищения секретов компании.
Не удивительно, что утечки данных в киевских компаниях сегодня
уже стали обыденным явлением. Только 35% компаний уверенно заявляют о том, что у
них совсем не происходило утечек конфиденциальной корпоративной информации. При
этом примерно в 39% случаев утечки данных тем или иным образом связаны с
сотрудниками, которые были уволены или сокращены.
Обычно виновниками в утечках данных в компаниях Киева становятся
менеджеры, реже всего это бывают секретари. Как ответные меры компании обычно задействуют
увольнения провинившихся сотрудников, а также лишение их премий, штрафы или
выговоры. Но 6% сотрудников, кто допустили утечки информации, удается избегать
наказания полностью.
Техническая сторона борьбы с утечками информации в компаниях
Киева тоже не на высоте: в 55% компаний система защиты от утечек информации (Data Leakage Prevention, DLP) до сих пор не внедрена. Там же, где
она есть, зачастую предпочитают не информировать сотрудников о том, что система
ведет за ними молчаливое наблюдение.
В целом, сложно не согласиться с известным киевским
экспертом по информационной безопасности Владимиром Безмалым, сертифицированным
специалистом Microsoft,
который считает,
что «к проблеме утечек, особенно после заявлений Э. Сноудена, просто привыкли.
Сегодня сложно найти телефон, планшет, браузер или ОС, которые не сливают о
тебе огромное количество мегабайт информации в реальном времени». Умеренный
оптимизм, впрочем, внушает тот факт, что 16% компаний всё же планируют
внедрение DLP-решений,
несмотря не на самые простые условия в экономике страны.
Но этот небольшой штрих в целом не влияет на ситуацию с
обеспечением информационной безопасности в организациях Киева. Внедрение азов
информационной безопасности – разграничения доступа к конфиденциальным
документам, подписание NDA,
инструктаж персонала – не потребует от компаний больших усилий, но уже позволит
привлечь внимание персонала к важности проблемы утечек информации. Впрочем,
если что-то мешало компаниям реализовать на практике эти простые приемы до сих
пор, нет никакой гарантии, что им удастся устранить эти загадочные препятствия
и в обозримом будущем.
Комментариев нет:
Отправить комментарий