На сегодняшний день вопрос о сохранении корпоративной информации является достаточно острым. Утечка может поставить под угрозу существование компании. Частые случаи разного рода утечек заставили Cisco заказать исследование данной проблемы. Исполнением занималась компания InsightExpress, которая провела опрос среди более чем 2000 сотрудников различных направлений в области IT из разных стран по всему миру.
Были выявлены основные причины, которые приводят к переходу корпоративной информации в чужие руки. Одним из главных факторов является переход к распределенным моделям бизнеса. Это связано с использованием в работе мобильных устройств, приложений Web 2.0, социальных систем и т.д. Таким образом, сотрудники с одной стороны получают возможность работать без жесткой привязки к месту, а с другой – возникает риск «поделиться» конфиденциальной информацией с конкурентами или просто злоумышленниками.
Для опроса были отобраны по тысяче специалистов в области информационных технологий и простых сотрудников из разных компаний. При этом уровень развития компаний и стран, а также масштабы использования глобальной сети разнится в широких пределах.
Основными причинами утечки информации являются различные варианты обхода пользователями корпоративных ограничений на просмотр сайтов, использование неразрешенных программ, ошибки при хранении паролей доступа, а также оставление незаблокированной рабочей станции без присмотра.
Например, в Китае и Индии случаи получения доступа к запрещенным ресурсам путем изменения настроек безопасности является очень частым явлением. При этом больше половины опрошенных говорят, что их желанием было просто зайти и посмотреть на сайт.
Другие же использовали различные приложения для доступа к соцсетям и скачивания музыки. Такое наиболее популярно в США, где подобных сотрудников – 74%.
Часто возникают случаи, когда устройства, используемые в работе, попадают в руки посторонних людей. Также сотрудники и сами иногда раскрывают знакомым информацию конфиденциального характера.
Многие сотрудники, дабы не забыть случайно свой пароль доступа к компьютеру, записывают его на бумажке. Особо беспечная часть таких людей оставляет эти записи на видных или слабо защищенных местах, что также может привести к нежелательным последствиям. К этому относится и хранение такого рода информации на сменных носителях, которые можно и потерять. А ведь иногда на них хранятся и коды доступа к личным счетам.
Еще одним элементом является недостаточный контроль посещений. Не все обращают внимание на то, что на предприятии находится посторонний человек, который может представлять конкурента, например. Даже если незнакомец находится без присмотра кого-нибудь из местных.
