Капитал Страны
27 ИЮЛ, 22:26 МСК
USD (ЦБ)    59,4102
EUR (ЦБ)    69,6406

Реалии российской информационной безопасности

4 Июля 2012 12526 0 Редакционные статьи
Реалии российской информационной безопасности

В рамках весеннего «Road Show» аналитический центр компании «SearchInfrom» провёл масштабное исследование по теме «Информационная безопасность». Главная цель исследования состояла в выяснении реального уровня защищённости данных в российских организациях. Кто принял участие в исследовании и каковы итоги проделанной аналитической работы?

В рамках весеннего «Road Show» аналитический центр компании «SearchInfrom» провёл масштабное исследование по теме «Информационная безопасность». Главной целью исследования ставилось выяснение реального уровня защищённости данных в российских организациях. В ходе исследования было опрошено около 1000 представителей банков, крупных производственных компаний, коммерческих и государственных организаций, а также служб информационной безопасности.

Из года в год тема защиты данных привлекает к себе всё большее внимание. Опрос показал, что сегодня компании стремятся соответствовать требованиям различных стандартов не только «на бумаге», но и на практике. Постепенно повышается интерес к мониторингу наиболее популярных каналов передачи информации. Так, если раньше предпочтение отдавалось лишь электронной почте и контролю съёмных носителей, то сейчас эти ряды пополнились мониторингом Интернет-мессенджеров, скайпа, активности в Сети, а также документов, отправленных на печать. Тем не менее, 40% опрошенных подтвердили, что их компании сталкивались с утечками конфиденциальной информации. Примерно такой же процент опрошенных затруднился ответить, имели ли место подобные инциденты. Для исправления подобной ситуации нормой становится разграничение для сотрудников их прав доступа к той или иной конфиденциальной корпоративной информации, содержащейся в локальной сети. Подобные практики внедрены в среднем в 9 из 10 компаний. Также существенно возрос процент организаций, в которых обеспечением информационной безопасности занимается специализированный отдел (в среднем по РФ 27%). Существенное отличие наблюдается лишь в Южном федеральном округе (ЮФО) – всего 6%.

Тем не менее, по прежнему велик процент организаций и компаний, доверяющих безопасность данных IT-отделу (в среднем по РФ 44%, а в ЮФО – 60%). Подобное решение на самом деле несёт в себе дополнительные риски, ведь именно системные администраторы имеют возможность скрыть свою деятельность в Сети. Стоит ли давать им в руки ещё и средство контроля? Ведь по результатам опроса, в 15% случаях утечек данных был замешан IT-отдел.

Но чаще всего «сливы» организуют те, кто так или иначе имеет доступ к финансовой информации: менеджеры (в 35% случаев), финансовая служба (18%) и руководители подразделений (15%). Поэтому логично, что инсайдеры проявляют интерес, прежде всего, к финансовой информации (её похищали в 36% случаев). В Топ-3 интересов также вошли персональные данные (30% случаев) и техническая информация (25%).

В целом же, в кругозор инсайдера могут попасть любые данные:

·                 Финансовая и бухгалтерская документация

·                 Планы и прогнозы по развитию бизнеса

·                 Внутренние документы, представляющие ценность для конкурентов

·                 Протоколы совещаний

·                 Персональные данные сотрудников

·                 Шаблоны договоров и отчётов

·                 Описание «ноу-хау» и технологических процессов

·                 Программный код, разработанный в компании (если она занимается его разработкой, конечно).

Также примечателен тот факт, что в среднем каждая вторая российская компания сталкивалась с попытками увольняющихся или уже уволившихся сотрудников забрать с собой конфиденциальную информацию. В связи с этим не совсем понятно, почему компании до сих пор пренебрегают широким внедрением практики подписания соглашений о неразглашении (подобные документы подписываются лишь в 18% опрошенных организаций).

Стоит напомнить, что утечка конфиденциальной информации всегда несёт в себе определённые риски. После «слива» компания может столкнуться с одной или даже сразу с несколькими из следующих проблем:

·                 Ухудшение имиджа компании;

·                 Утрата технологических секретов;

·                 Ослабление позиций в конкурентной борьбе;

·                 Необходимость затрат на устранение последствий;

·                 Судебные иски, поданные клиентами против компании;

·                 Санкции контролирующих органов;

·                 Увольнение сотрудников;

·                 Снижение числа новых и отток существующих клиентов.

Поэтому понятно нежелание большинства организаций предавать огласке подобные инциденты. Согласно данным опроса, 77% компаний предпочли скрыть информацию о факте утечки даже от собственных клиентов, 19% поставили пострадавших в известность,  и менее 3% сделали официальное заявление в СМИ. Свою лепту в сложившуюся ситуацию внесло законодательство РФ, которое пока не обязывает организации уведомлять регуляторов и клиентов в обязательном порядке, а только рекомендует это делать.

Подводя итог, хотелось бы в следующем году увидеть в итогах исследования «SearchInform» пусть и незначительную, но всё-таки положительную динамику по всем вопросам. Наступает время, когда сфера информационной безопасности должна перестать быть ахиллесовой пятой российского бизнеса.

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий

Статьи

Реновация «пятиэтажек». Неприкосновенно ли право собственности?

Реновация «пятиэтажек». Неприкосновенно ли право собственности?
Политика 5

Малороссия как новый мост между Европой и Россией? Репортаж из Донбасса

Малороссия как новый мост между Европой и Россией? Репортаж из Донбасса
Политика 2

«Где деньги, Зин?» Зачем Россия вкладывает миллиарды в облигации США

«Где деньги, Зин?» Зачем Россия вкладывает миллиарды в облигации США
Экономика 2

«Ситуация будет тлеть». Станет ли Россия «токсичной страной» из-за новых санкций США

«Ситуация будет тлеть». Станет ли Россия «токсичной страной» из-за новых санкций США
Интервью и комментарии 3

Узнай, страна

В Ижевске отремонтируют 35 участков автомобильных дорог

В Ижевске отремонтируют 35 участков автомобильных дорог

В Ижевске планируют отремонтировать 67 дворовых территорий 70 многоквартирных домов

В Ижевске планируют отремонтировать 67 дворовых территорий 70 многоквартирных домов

Новости компаний

Российско-Австрийскому деловому совету 10 лет

Российско-Австрийскому деловому совету 10 лет

В старинной деревне Корза Пряжинского района откроется литературный фестиваль «Петроглиф»

В старинной деревне Корза Пряжинского района откроется литературный фестиваль «Петроглиф»

Разное

Наши
партнеры

«Деловая Россия» — союз предпринимателей нового поколения российского бизнеса
«Терралайф» - рекламное агентство полного цикла
Dawai - Австрия на русском: новости, туризм, недвижимость, объявления, афиша
МЭЛТОР - мастер электронных торгов
Капитал страны
ВКонтакте