Вы полностью доверяете своим сотрудникам? Уверены, что они не продают информацию конкурентам или не берут взятки и откаты?
Большинство работодателей если и не уверены в персонале на сто процентов, то очень старательно делают вид: тяжело признать, что в штате завелся «предатель». Особенно, если персонал принимал на работу лично руководитель. Однако подобная бравада может стать слабым местом в фундаменте любой компании и пошатнуть, а в худшем случае и обрушить структуру всей организации.
Все дело в том, что среднестатистический сотрудник очень часто не задумывается об элементарных вещах, связанных с безопасностью информации. Персонал копирует важные данные на флеш-накопители, обсуждает в баре стратегии развития и, не задумываясь, выдает любому позвонившему по корпоративному номеру информацию особой важности.
Согласитесь, глупо было бы требовать от сотрудников знаний, получаемых в разведшколе, и среднестатистический менеджер вряд ли будет вести себя, как шпион в стане врагов. Поэтому стратегически важная задача любой компании – не допустить случайных утечек, вызванных неосторожностью или несознательностью. А вот это и есть самое уязвимое место в системе безопасности – адекватные системы контроля персонала и трафика данных используются в организациях крайне редко.
Как продемонстрировало исследование американской организации «Ponemon Institute», релиз которого состоялся 12 июля, большинство компаний абсолютно не контролируют перемещения важных документов и не обладают технологиями анализа и запрета трансфера конфиденциальной информации.
В исследовании принял участие директорат, службы безопасности, работники IT-отделов и другие представители 600 крупных компаний США. Данные оказались неутешительными. Только в 36% организаций есть технология, позволяющая предотвратить предоставление доступа к документам третьим лицам, и всего лишь 27% — следят за перемещением информации внутри компании.
Сконцентрировавшись на проблеме обеспечения защиты внутренних сетей от проникновения и совершенствуя системы аутентификации пользователей, организации практически полностью выпустили из фокуса внимания банальное перемещение документов. А ведь именно в электронных и распечатанных текстовых файлах содержится наиболее ценная информация: отчетность, аналитика, сведения о новых разработках.
Несмотря на опасность в 58% компаний сотрудники используют общественные облачные хранилища для предоставления доступа к информации. А в 48% допустимо хранение важных документов на персональной флешке, домашнем лептопе, личном смартфоне или планшете. И в качестве вишенки на торте: 68% организаций не имеют ни малейшего представления, где в данный момент хранится важная информация, сколько с нее снято копий и защищена ли она хотя бы паролем.
Эти данные ярко свидетельствуют о том, любой бизнес погружен в водоворот ценных данных, хаотично перемещающихся вокруг него. И не нужны ни хакеры, ни взятки или откаты, чтобы заполучить желаемую информацию. Достаточно одной, элементарной ошибки секретаря или менеджера, и, например, список клиентов или план развития окажется в свободном доступе.
Невнимательные и безответственные сотрудники становятся причиной 56% утечек данных. Чаще всего информация находится на потерянных или украденных флешках, ноутбуках или мобильных устройствах. А в 22% случаев причиной кражи становилось «расшаривание» — предоставление доступа к важным документам третьим лицам.
Из-за излишней веры в сотрудников, компании перестают учитывать фактор элементарной человеческой ошибки. Только 44% организаций посвящают персонал в проблемы защиты информации, проводят тренинги, инструктажи и внедряют алгоритмы работы с ценными данными.
Основная причина отсутствия программных комплексов, позволяющих контролировать обращения к конфиденциальным данным, их перемещение и копирование – стоимость DLP систем. Часто руководство воспринимает подобные инвестиции как необоснованные траты, полагая, если стопроцентно доказанной утечки данных не было, значит, вся информация находится в целости и сохранности.
Специалисты по безопасности не согласны с подобным утверждением. Очень часто компании даже не подозревают о том, что важные коммерческие данные уже покинули стены организации. По косвенным признакам, в 73% компаний был установлен факт утечки информации. Однако без контроля перемещения документов и файлов установить, что же именно было украдено – невозможно.
