Уинстон Черчилль однажды сказал: "Кто владеет информацией, тот владеет миром". И сегодня это утверждение становится все более актуальным. Вопросы сохранения конфиденциальных данных волнуют практически каждую компанию, вне зависимости от формы ее собственности, от объемов и характера производства или от оказываемых услуг. Воспрепятствование утечке данных сегодня является практически главной проблемой для руководства конкретной организации, вне зависимости от ее расположения.

Материал подготовлен специально для UBR.UA ведущим аналитиком компании SearchInform Романом Идовым.

Чтобы понять, насколько серьезно обстоит дело с организацией информбезопасности в Украине, организация SearchInform провела собственное исследование в рамках роад-шоу с привлечением множества топ-менеджеров из свыше 50 населенных пунктов России, Украины и Прибалтики. В исследованиях и опросах приняли участие примерно семь тысяч начальников отделов безопасности, руководителей предприятий и менеджеров.

Первичные, максимально общие данные, полученные с помощью исследования, можно назвать шокирующими. С различными формами утечек данных столкнулось приблизительно 44% опрошенных. Примерно 26% не говорит с уверенностью о том, что сталкивались с утечками, но и не могут отрицать этого. Получается, что косвенно или прямо с утечками данных могли сталкиваться свыше 75%.

Кто недорабатывает и почему?

Исследование показало, что обычно утечка происходит из-за бывших сотрудников, прекративших в свою деятельность в компании. Это вовсе не удивительно, потому что обычно люди с готовностью рассказывают о бывшем работодателе почти все, что они о нем знают. Человеческий фактор в данном вопросе никто со счетов не сбрасывает. Также важным является фактор некомпетентности, поскольку безопасностью компаний зачастую занимаются структуры и отделы, для которых это не является основной задачей. В 22% случаев за это отвечают сотрудники ИТ-отдела. В 7% случаев такие задачи поручаются обыкновенным охранным подразделениям. А вот профессиональные отделы информбезопасности включены в состав лишь 9% предприятий.  В 22 % от общего числа опрошенных компаний информационной безопасностью вообще никто не занимается. Эти данные не внушают оптимизма касательно ситуации, которая сложилась с информационной безопасностью в Украине и странах СНГ.

Читайте также:

 

 

Чрезвычайно медленными темпами происходит внедрение важнейших технологий, которые созданы для воспрепятствования утечкам конфиденциальных данных на предприятиях. DLP-системы, к примеру, применяют чуть больше десятой доли всех предприятий и фирм. В то же время, многие из опрошенных намереваются в скором времени внедрить соответствующие разработки и технологии. Это свидетельствует о том, что производственники и предприниматели стали уделять проблемам утечки данных гораздо больше внимания, чем раньше. Из фирм, где применяются DLP-системы, в трети случаев под контроль берутся сообщения, которые передаются по электронной почте.  В 25% предприятий поставлены под контроль ICQ и Jabber, равно как и соединение с сетью интернет.

Украинские реалии

Особенность Украины заключается в том, что, как удалось установить, 86% украинских предприятий проводят беседы и инструктажи, разъясняющие сотрудникам вопросы корпоративной безопасности. Однако большинство компаний в нашей стране не занимаются разработкой стратегией в данном вопросе. Только 24% компаний задействуют для борьбы с утечкой данных технические средства. Обычно контроль устанавливают за электронной почтой (38%), за протоколом онлайн-соединения, а также за информацией, размещаемой на внешних носителях (здесь приблизительно по 18% и того, и другого).

А что соседи?

Для сравнения ­– в Латвии примерно 4% компаний совершенно не занимаются вопросами информбезопасности. Только 11% предприятий могут похвастаться самостоятельным отделом безопасности в своем штате. Еще 84% компаний подписывают со своими работниками обязательство о хранении коммерческой тайны. Наконец, разъяснительная работа по данным инфорбезопасности ведется в 75% компаний. Контролю обычно подвержены различные каналы передачи данных, такие как e-mail (28%) и внешние носители (20%). Свыше 50% латвийских респондентов отмечали в своих компаниях утечку данных. Немногим более 10% не сумели ответить на данный вопрос. Большая часть случаев разглашения корпоративных данных замечены за увольняющимися работниками. Первое место прочно удерживают утечки технической информации производственного характера, тогда как персональные данные не пользуются в Латвии особенным спросом. Причем зачастую виновниками утечек данных становятся служащие ИТ-отделов.

Как показало исследование, методы борьбы за информбезопасность, используемые современными руководителями, все же недостаточно эффективны. Подписание соглашений о сохранении в тайне закрытой корпоративной информации не всегда можно назвать сдерживающим фактором. Ограничение доступа к финансовым и техническим данным работает, несомненно, гораздо лучше, однако оно все равно не приносит необходимых результатов.

В целом уровень защиты корпоративных данных в странах бывшего СССР остается сравнительно низким. Но сегодня все же заметна тенденция к увеличению внимания к внедрению и развитию технологий в данной области.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: свой бизнес информационная безопасность утечка информации
Источник: Украинский Бизнес Ресурс Просмотров: 2230