Капитал Страны
19 ЯНВ, 01:51 МСК
USD (ЦБ)    59,1830
EUR (ЦБ)    63,2252

Реалии российской информационной безопасности

4 Июля 2012 12271 0 Редакционные статьи
Реалии российской информационной безопасности

В рамках весеннего «Road Show» аналитический центр компании «SearchInfrom» провёл масштабное исследование по теме «Информационная безопасность». Главная цель исследования состояла в выяснении реального уровня защищённости данных в российских организациях. Кто принял участие в исследовании и каковы итоги проделанной аналитической работы?

В рамках весеннего «Road Show» аналитический центр компании «SearchInfrom» провёл масштабное исследование по теме «Информационная безопасность». Главной целью исследования ставилось выяснение реального уровня защищённости данных в российских организациях. В ходе исследования было опрошено около 1000 представителей банков, крупных производственных компаний, коммерческих и государственных организаций, а также служб информационной безопасности.

Из года в год тема защиты данных привлекает к себе всё большее внимание. Опрос показал, что сегодня компании стремятся соответствовать требованиям различных стандартов не только «на бумаге», но и на практике. Постепенно повышается интерес к мониторингу наиболее популярных каналов передачи информации. Так, если раньше предпочтение отдавалось лишь электронной почте и контролю съёмных носителей, то сейчас эти ряды пополнились мониторингом Интернет-мессенджеров, скайпа, активности в Сети, а также документов, отправленных на печать. Тем не менее, 40% опрошенных подтвердили, что их компании сталкивались с утечками конфиденциальной информации. Примерно такой же процент опрошенных затруднился ответить, имели ли место подобные инциденты. Для исправления подобной ситуации нормой становится разграничение для сотрудников их прав доступа к той или иной конфиденциальной корпоративной информации, содержащейся в локальной сети. Подобные практики внедрены в среднем в 9 из 10 компаний. Также существенно возрос процент организаций, в которых обеспечением информационной безопасности занимается специализированный отдел (в среднем по РФ 27%). Существенное отличие наблюдается лишь в Южном федеральном округе (ЮФО) – всего 6%.

Тем не менее, по прежнему велик процент организаций и компаний, доверяющих безопасность данных IT-отделу (в среднем по РФ 44%, а в ЮФО – 60%). Подобное решение на самом деле несёт в себе дополнительные риски, ведь именно системные администраторы имеют возможность скрыть свою деятельность в Сети. Стоит ли давать им в руки ещё и средство контроля? Ведь по результатам опроса, в 15% случаях утечек данных был замешан IT-отдел.

Но чаще всего «сливы» организуют те, кто так или иначе имеет доступ к финансовой информации: менеджеры (в 35% случаев), финансовая служба (18%) и руководители подразделений (15%). Поэтому логично, что инсайдеры проявляют интерес, прежде всего, к финансовой информации (её похищали в 36% случаев). В Топ-3 интересов также вошли персональные данные (30% случаев) и техническая информация (25%).

В целом же, в кругозор инсайдера могут попасть любые данные:

·                 Финансовая и бухгалтерская документация

·                 Планы и прогнозы по развитию бизнеса

·                 Внутренние документы, представляющие ценность для конкурентов

·                 Протоколы совещаний

·                 Персональные данные сотрудников

·                 Шаблоны договоров и отчётов

·                 Описание «ноу-хау» и технологических процессов

·                 Программный код, разработанный в компании (если она занимается его разработкой, конечно).

Также примечателен тот факт, что в среднем каждая вторая российская компания сталкивалась с попытками увольняющихся или уже уволившихся сотрудников забрать с собой конфиденциальную информацию. В связи с этим не совсем понятно, почему компании до сих пор пренебрегают широким внедрением практики подписания соглашений о неразглашении (подобные документы подписываются лишь в 18% опрошенных организаций).

Стоит напомнить, что утечка конфиденциальной информации всегда несёт в себе определённые риски. После «слива» компания может столкнуться с одной или даже сразу с несколькими из следующих проблем:

·                 Ухудшение имиджа компании;

·                 Утрата технологических секретов;

·                 Ослабление позиций в конкурентной борьбе;

·                 Необходимость затрат на устранение последствий;

·                 Судебные иски, поданные клиентами против компании;

·                 Санкции контролирующих органов;

·                 Увольнение сотрудников;

·                 Снижение числа новых и отток существующих клиентов.

Поэтому понятно нежелание большинства организаций предавать огласке подобные инциденты. Согласно данным опроса, 77% компаний предпочли скрыть информацию о факте утечки даже от собственных клиентов, 19% поставили пострадавших в известность,  и менее 3% сделали официальное заявление в СМИ. Свою лепту в сложившуюся ситуацию внесло законодательство РФ, которое пока не обязывает организации уведомлять регуляторов и клиентов в обязательном порядке, а только рекомендует это делать.

Подводя итог, хотелось бы в следующем году увидеть в итогах исследования «SearchInform» пусть и незначительную, но всё-таки положительную динамику по всем вопросам. Наступает время, когда сфера информационной безопасности должна перестать быть ахиллесовой пятой российского бизнеса.

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий

Статьи

Вмешательство Хирурга. Зачем власти послали байкера к либералам Гайдаровского форума

Вмешательство Хирурга. Зачем власти послали байкера к либералам Гайдаровского форума
Политика 1

Недоступный алкоголь. Как государство зарабатывает на здоровье россиян

Недоступный алкоголь. Как государство зарабатывает на здоровье россиян
Экономика

«Приукрашивая картину происходящего»: закончился ли в России экономический кризис?

«Приукрашивая картину происходящего»: закончился ли в России экономический кризис?
Интервью и комментарии 1

Курильщикам здесь не место. Что не так в идеях Минздрава по борьбе с курением?

Курильщикам здесь не место. Что не так в идеях Минздрава по борьбе с курением?
Политика 1

Узнай, страна

Что волнует орловцев?

Что волнует орловцев?

Губернатор Орловской области провел первый в наступившем году прием граждан по личным вопросам

Губернатор Орловской области провел первый в наступившем году прием граждан по личным вопросам

Новости компаний

Сергей Катырин: Неналоговые платежи и поборы с МСП продолжают расти, как грибы после дождя

Сергей Катырин: Неналоговые платежи и поборы с МСП продолжают расти, как грибы после дождя

Генпрокуратура поможет реформировать систему госконтроля

Генпрокуратура поможет реформировать систему госконтроля

Разное

Наши
партнеры

«Деловая Россия» — союз предпринимателей нового поколения российского бизнеса
«Терралайф» - рекламное агентство полного цикла
Dawai - Австрия на русском: новости, туризм, недвижимость, объявления, афиша
МЭЛТОР - мастер электронных торгов
Капитал страны
ВКонтакте