Стоит ли внедрять систему мониторинга персонала? Таким вопросом регулярно задаются руководители, как маленьких, так и больших компаний. Главное сомнение, конечно же, связанно с деньгами: окупятся ли вложения? Еще один момент, мешающий управленцам принять положительное решение – сомнение в необходимости современных средств защиты.
В прошлой статье речь шла об управленческих задачах, эффективное решение которых позволяет быстро вернуть вложенные в системы контроля сотрудников деньги, а также существенно повысить эффективность бизнеса. В сегодняшнем материале речь пойдет о не менее важном факторе: защите данных. Ведь потерянные от утечки информации средства – это недополученная прибыль, существенные затраты на минимизацию урона и длительное восстановление жизнедеятельности фирмы.
Предотвращение утечек данных
По данным исследования, проведенного компанией «Стахановец», более 92,6% компаний сталкивалась с утечкой данных.
Статистика явно намекает на печальный факт: в лучшем случае всего у одной из 10 компаний, присутствующих на рынке, есть шанс в течение года избежать утечки. И, если сегодня судьба окажется благосклонна, это не говорит о том, что в следующие 12 месяцев ЧП не произойдет.
Среди наиболее значимых угроз – вирусы-шифровальщики: с ними познакомились порядка 48% респондентов. Главный способ доставки «приятных сюрпризов» — фишинг. Об опасном спаме не понаслышке знают 75% участвовавших в опросе компаний.
Самые уязвимые сектора: частный бизнес – более 65% утечек; правительственные структуры – 13,9%; медицинские учреждения -13,4%; сфера образования – 6,5%.
Кроме того, по данным европейской аналитики, за последний год возросло среднее количество дней, необходимое на обнаружение информационного инцидента. Теперь на выявление кражи конфиденциальных данных уходит порядка 49,6 дней.
Все исследования и статистика в один голос утверждают: без DLP-систем, контролирующих «человеческие ресурсы», каналы коммуникаций, веб-серфинг, внутренний и внешний трафик, бизнес оказывается беззащитен перед актуальными угрозами.
Противодействие инсайдерам
По данным специалистов по информационной безопасности, а также исходя из цифр, собранных аналитиками компании «Стахановец», главная угроза активам бизнеса – действия инсайдеров.
В 53% случаев причиной утечки являются целенаправленные действия сотрудников. Работники крадут данные по различным причинам: продать конкурентам, для портфолио или для развития собственного бизнеса.
Совершение кражи становится возможно благодаря:
- Отсутствию систем контроля персонала и перемещения информации – 41,6%;
- Отсутствию персональной ответственности – 34,7%;
- Большому кругу лиц, которые имеют доступ к информации – 23,7%.
Из-за небрежного поведения персонала, например отправки документов или сообщений не по тому адресу, случайному предоставлению логинов и паролей третьим лицам и так далее, происходит порядка 23,6% утечек.
По мнению 27% владельцев бизнеса частота утечек информации вследствие действий инсайдеров с каждым годом возрастает, как и убытки от их действий. Потенциальный урон от таких инцидентов в долларах США оценили Crowd Research Partners:
- 27% инцидентов — от 100 тыс. до 500 тыс.;
- 16% инцидентов — менее 100 тыс.;
- 12% инцидентов — от полумиллиона до миллиона;
- 9% инцидентов — 1-2 миллиона;
- 3% инцидентов — 2 миллиона и более.
По данным исследователей, в США 73% организаций уже внедрили системы, позволяющие контролировать как информацию, так и персонал, с ней взаимодействующий.
Наиболее популярная комбинация, позволяющая надежно защитить ценные активы: DLP-комплекс, система мониторинга персонала и программа шифрования данных.
