5r2

5 причин внедрить систему мониторинга персонала. Часть 2

Стоит ли внедрять систему мониторинга персонала? Таким вопросом регулярно задаются руководители, как маленьких, так и больших компаний. Главное сомнение, конечно же, связанно с деньгами: окупятся ли вложения? Еще один момент, мешающий управленцам принять положительное решение – сомнение в необходимости современных средств защиты.

В прошлой статье речь шла об управленческих задачах, эффективное решение которых позволяет быстро вернуть вложенные в системы контроля сотрудников деньги, а также существенно повысить эффективность бизнеса. В сегодняшнем материале речь пойдет о не менее важном факторе: защите данных. Ведь потерянные от утечки информации средства – это недополученная прибыль, существенные затраты на минимизацию урона и длительное восстановление жизнедеятельности фирмы.

Предотвращение утечек данных

По данным исследования, проведенного компанией «Стахановец», более 92,6% компаний сталкивалась с утечкой данных.

Статистика явно намекает на печальный факт: в лучшем случае всего у одной из 10 компаний, присутствующих на рынке, есть шанс в течение года избежать утечки. И, если сегодня судьба окажется благосклонна, это не говорит о том, что в следующие 12 месяцев ЧП не произойдет.

Среди наиболее значимых угроз – вирусы-шифровальщики: с ними познакомились порядка 48% респондентов. Главный способ доставки «приятных сюрпризов» — фишинг. Об опасном спаме не понаслышке знают 75% участвовавших в опросе компаний.

Самые уязвимые сектора: частный бизнес – более 65% утечек; правительственные структуры – 13,9%; медицинские учреждения -13,4%; сфера образования – 6,5%.

Кроме того, по данным европейской аналитики, за последний год возросло среднее количество дней, необходимое на обнаружение информационного инцидента. Теперь на выявление кражи конфиденциальных данных уходит порядка 49,6 дней.

Все исследования и статистика в один голос утверждают: без DLP-систем, контролирующих «человеческие ресурсы», каналы коммуникаций, веб-серфинг, внутренний и внешний трафик, бизнес оказывается беззащитен перед актуальными угрозами.

Противодействие инсайдерам

По данным специалистов по информационной безопасности, а также исходя из цифр, собранных аналитиками компании «Стахановец», главная угроза активам бизнеса – действия инсайдеров.

В 53% случаев причиной утечки являются целенаправленные действия сотрудников. Работники крадут данные по различным причинам: продать конкурентам, для портфолио или для развития собственного бизнеса.

Совершение кражи становится возможно благодаря:

  • Отсутствию систем контроля персонала и перемещения информации – 41,6%;
  • Отсутствию персональной ответственности – 34,7%;
  • Большому кругу лиц, которые имеют доступ к информации – 23,7%.

Из-за небрежного поведения персонала, например отправки документов или сообщений не по тому адресу, случайному предоставлению логинов и паролей третьим лицам и так далее, происходит порядка 23,6% утечек.

По мнению 27% владельцев бизнеса частота утечек информации вследствие действий инсайдеров с каждым годом возрастает, как и убытки от их действий. Потенциальный урон от таких инцидентов в долларах США оценили Crowd Research Partners:

  • 27% инцидентов — от 100 тыс. до 500 тыс.;
  • 16% инцидентов — менее 100 тыс.;
  • 12% инцидентов — от полумиллиона до миллиона;
  • 9% инцидентов — 1-2 миллиона;
  • 3% инцидентов — 2 миллиона и более.

По данным исследователей, в США 73% организаций уже внедрили системы, позволяющие контролировать как информацию, так и персонал, с ней взаимодействующий.

Наиболее популярная комбинация, позволяющая надежно защитить ценные активы: DLP-комплекс, система мониторинга персонала и программа шифрования данных.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Поделитесь своими комментариями!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>