От утечек информации не застрахован никто

Когда нам говорят, что нужно пристегиваться, передвигаясь в автомобиле, что нужно делать прививку от гриппа и мыть руки перед едой, чтобы не заболеть, и проводят прочие «нравоучительные беседы», мы обычно только отмахиваемся. Никто не думает, что что-то плохое может произойти с ним, поэтому соблюдение мер безопасности кажется избыточным и ненужным – но лишь до тех пор, пока не случится что-то действительно неприятное. Похожая ситуация наблюдается и с утечками информации.

На самом деле, конечно, не думать о неприятностях – это в разумных пределах нормально и даже правильно, потому что если всё время о них думать, то можно стать самым настоящим параноиком. Но всё-таки когда речь идёт о достаточно простых правилах, которые действительно нужны для того, чтобы защититься от серьезных угроз, то их несоблюдение – это уже непозволительная беспечность. Никто ведь не горит желанием идти поздно вечером по району с криминальной репутацией, вертя в руках iPhone последнего поколения? Почему же тогда компании идут примерно на такой же риск, не защищая критичную для своего бизнеса информацию от утечек.

Проблема, возможно, во многом кроется в неосведомленности руководства организаций о последствиях утечек критичных для бизнеса данных. А последствия эти могут быть самыми неприятными, особенно если утечка произойдёт в переломный для компании момент. Но даже в спокойные времена утечка может обернуться многомиллионными исками от пострадавших партнеров и клиентов, а также астрономическими суммами недополученной прибыли из-за потери конкурентного преимущества и испорченной репутации.

Возможно, некоторые организации полагают, что, раз их бизнес не связан с информационными технологиями, то и бояться утечек информации им не надо. Это заблуждение очень легко развеять: достаточно посмотреть ленту новостей об утечках информации, чтобы увидеть, что страдают от утечек буквально все: медицинские организации, банки, нефтедобывающие компании, автопроизводители… Если у вас есть клиенты, технологические разработки, бизнес-планы, то вы уязвимы перед утечками информации. Если этого нет... Что ж, позвольте вас поздравить: похоже, вы открыли совершенно новый и уникальный способ ведения бизнеса.

К сожалению, даже когда утечка информации происходит, руководство организации не всегда делает правильные выводы о необходимости защиты корпоративных данных. Яркий пример тому – компания Sony, которая в последнее время очень часто фигурирует в новостях в связи с утечками данных клиентов её развлекательных сервисов. Несмотря на то, что первая из целой серии утечек произошла достаточно давно, проблема до сих пор не решена. Надо думать, у такой крупной корпорации, как Sony, есть возможности и ресурсы для того, чтобы защитить информацию своих клиентов – значит, налицо как раз управленческая некомпетентность в сфере информационной безопасности.

Так что нужно посмотреть правде в глаза и признать, что, к сожалению, утечка информации – это зло, от которого не застрахован никто, и которое может нести губительные последствия для допустившей её организации. Поэтому и защита от утечек информации – это инвестиции в будущее, не омраченное подобными инцидентами.

Р. Идов,

ведущий аналитик компании SearchInform