Компания Cisoo издала свой третий и теперь уже последний отчет об итогах глобального анализа утечек сведений в условиях, когда компании все предприимчивее вводят системы объединенной работы и делаются все более мобильными. Данный отчет посвящен всем «внутренним угрозам», то есть угрозам утечки корпоративных сведений по вине самих работников. В документе, разработанном по результатам анкетирования свыше 2000 работников и ИТ-специалистов из Бразилии, Германии, США, Японии, Австралии, Индии, Великобритании, Франции и Италии, производится сравнение обеспокоенности ИТ-профессионалов по причине этих угроз и действий работников, которые, случайно или намеренно, могут пошатнуть статус компании и причинить ей довольно значительный материальный вред.
Как сообщает сайт Ixbt.com, один из результатов выполненного анализа, представляющий значительный интерес, состоит в том, что большая часть ИТ-профессионалов по каким-то соображениям думают, что другие сотрудники фирмы все больше осознают риски в сфере безопасности и усерднее охраняют корпоративную информацию. Например, в Китае из пяти ИТ-специалистов четверо уверены, что за минувшие годы работники компаний научились охранять корпоративные данные намного лучше, а во Франции – каждый второй. Однако, опросы самих служащих компаний показывают совсем обратное, призывая более разумно оценивать реальное положение дел. Впрочем, значительная часть угроз корпоративным сведениям исходит с извне.
Большая часть ИТ-профессионалов предполагает, что сами работники компании могут разрушить защищенность корпоративной информации сильнее, чем это сделают со стороны. Основной причиной такого положения дел 39% ИТ-профессионалов, принимающих участие в опросе, считают недобросовестность работников, а каждый пятый обратил внимание на угрозу утечки информации из-за того, что тот или иной служащий фирмы по какой-нибудь причине может ощутить желание «поквитаться» с фирмой.
Каждый ИТ-профессионал, участвующий в опросе, считает переносные жесткие диски самой значительной угрозой с точки зрения вероятности потери информации. За ними следует электронная почта, которую назвали 25% опрошенных ИТ-профессионалов, потерянные и похищенные устройства – 19%, разглашение данных при общении с посторонними лицами – 8%.
Приблизительно каждый десятый опрошенный работник, а именно 11%, сознался, что воровал корпоративную информацию и устройства для реализации, или осведомлен, что другие служащие делали это, чтобы нажиться. В основном это свойственно для Франции, где о подобных действиях знает каждый пятый служащий, то есть 21%.
Некоторые работники забирают себе корпоративное оборудование и в дальнейшем используют их после увольнения с работы, имея при этом различные намерения: «Взял для личного использования», «Хотел отомстить бывшим работодателям», «В любом случае компания это не обнаружит».
Как считает Джон Стюарт, главный директор Cisco по вопросам безопасности, чтобы угроза утечки информации была минимальная, а соответствующие затраты уменьшились, компаниям необходимо:
1. точно выяснить, каким именно сведениям необходима защита;
2. не рассчитывать, что работники сами знают, какие сведения надо обезопасить;
3. регулярно контактировать с работниками и знать специфику их работы;
4. преподавать работникам всех отделов общие правила безопасного поведения и охраны сведений;
5. пропагандировать общую культуру безопасности на все отделы компании.
