Выбор редакции

Защита бизнеса от утечки данных: все ли заботятся о безопасности?

Какие тенденции и перспективы рынка защиты бизнеса от утечек данных в Украине и ближнем зарубежье?

Защита бизнеса от утечки данных: все ли заботятся о безопасности?

Уинстон Черчилль однажды сказал: "Кто владеет информацией, тот владеет миром". И сегодня это утверждение становится все более актуальным. Вопросы сохранения конфиденциальных данных волнуют практически каждую компанию, вне зависимости от формы ее собственности, от объемов и характера производства или от оказываемых услуг. Воспрепятствование утечке данных сегодня является практически главной проблемой для руководства конкретной организации, вне зависимости от ее расположения.



Чтобы понять, насколько серьезно обстоит дело с организацией информбезопасности в Украине, организация SearchInformпровела собственное исследование в рамках роад-шоу с привлечением множества топ-менеджеров из свыше 50 населенных пунктов России, Украины и Прибалтики. В исследованиях и опросах приняли участие примерно семь тысяч начальников отделов безопасности, руководителей предприятий и менеджеров.


Первичные, максимально общие данные, полученные с помощью исследования, можно назвать шокирующими. С различными формами утечек данных столкнулось приблизительно 44% опрошенных. Примерно 26% не говорит с уверенностью о том, что сталкивались с утечками, но и не могут отрицать этого. Получается, что косвенно или прямо с утечками данных могли сталкиваться свыше 75%.


Кто недорабатывает и почему?

Исследование показало, что обычно утечка происходит из-за бывших сотрудников, прекративших в свою деятельность в компании. Это вовсе не удивительно, потому что обычно люди с готовностью рассказывают о бывшем работодателе почти все, что они о нем знают. Человеческий фактор в данном вопросе никто со счетов не сбрасывает. Также важным является фактор некомпетентности, поскольку безопасностью компаний зачастую занимаются структуры и отделы, для которых это не является основной задачей. В 22% случаев за это отвечают сотрудники ИТ-отдела. В 7% случаев такие задачи поручаются обыкновенным охранным подразделениям. А вот профессиональные отделы информбезопасности включены в состав лишь 9% предприятий. В 22 % от общего числа опрошенных компаний информационной безопасностью вообще никто не занимается. Эти данные не внушают оптимизма касательно ситуации, которая сложилась с информационной безопасностью в Украине и странах СНГ.








Чрезвычайно медленными темпами происходит внедрение важнейших технологий, которые созданы для воспрепятствования утечкам конфиденциальных данных на предприятиях. DLP-системы, к примеру, применяют чуть больше десятой доли всех предприятий и фирм. В то же время, многие из опрошенных намереваются в скором времени внедрить соответствующие разработки и технологии. Это свидетельствует о том, что производственники и предприниматели стали уделять проблемам утечки данных гораздо больше внимания, чем раньше. Из фирм, где применяются DLP-системы, в трети случаев под контроль берутся сообщения, которые передаются по электронной почте. В 25% предприятий поставлены под контроль ICQ и Jabber, равно как и соединение с сетью интернет.


Украинские реалии

Особенность Украины заключается в том, что, как удалось установить, 86% украинских предприятий проводят беседы и инструктажи, разъясняющие сотрудникам вопросы корпоративной безопасности. Однако большинство компаний в нашей стране не занимаются разработкой стратегией в данном вопросе. Только 24% компаний задействуют для борьбы с утечкой данных технические средства. Обычно контроль устанавливают за электронной почтой (38%), за протоколом онлайн-соединения, а также за информацией, размещаемой на внешних носителях (здесь приблизительно по 18% и того, и другого).


А что соседи?

Для сравнения ­– в Латвии примерно 4% компаний совершенно не занимаются вопросами информбезопасности. Только 11% предприятий могут похвастаться самостоятельным отделом безопасности в своем штате. Еще 84% компаний подписывают со своими работниками обязательство о хранении коммерческой тайны. Наконец, разъяснительная работа по данным инфорбезопасности ведется в 75% компаний. Контролю обычно подвержены различные каналы передачи данных, такие как e-mail (28%) и внешние носители (20%). Свыше 50% латвийских респондентов отмечали в своих компаниях утечку данных. Немногим более 10% не сумели ответить на данный вопрос. Большая часть случаев разглашения корпоративных данных замечены за увольняющимися работниками. Первое место прочно удерживают утечки технической информации производственного характера, тогда как персональные данные не пользуются в Латвии особенным спросом. Причем зачастую виновниками утечек данных становятся служащие ИТ-отделов.


Как показало исследование, методы борьбы за информбезопасность, используемые современными руководителями, все же недостаточно эффективны. Подписание соглашений о сохранении в тайне закрытой корпоративной информации не всегда можно назвать сдерживающим фактором. Ограничение доступа к финансовым и техническим данным работает, несомненно, гораздо лучше, однако оно все равно не приносит необходимых результатов.


В целом уровень защиты корпоративных данных в странах бывшего СССР остается сравнительно низким. Но сегодня все же заметна тенденция к увеличению внимания к внедрению и развитию технологий в данной области.




Обсудить на форуме

Добавить комментарий
Личный кабинет
Наши партнеры