Опасность от бывших

Как показывает практика специалистов по информбезопасности, едва ли не самую серьезную опасность для информационной безопасности компании представляют ее же сотрудники – те, которые собираются уволиться или те, которые уже уволены. Ведь в наше время уходящий офисный работник (особенно если он уходит не слишком мирно) предпочитает захватить с собой не дырокол или пачку бумаги, а компьютерные файлы с конфиденциальными данными компании. В век главенства информации такая кража может обойтись компании намного дороже, чем если бы уволенный работник, например, угнал весь служебный автопарк.

Американская исследовательская компания Harris Interactive провела анонимный онлайн-опрос, целью которого было выяснить: насколько добросовестно сотрудники относятся к конфиденциальным компьютерным данным, принадлежащим их работодателям. Как выяснилось, почти четверть наемных работников в США и Великобритании забирают с собой конфиденциальные файлы компании при увольнении. Однако продавать конкурентам данные своей компании согласились бы немногие. На такое пойти готовы лишь 1% британцев и 0,5% американцев.

Вообще же почти половина опрошенных (49% в США и 52% в Великобритании) признались, что покидая фирму, они заимствуют у работодателя часть его собственности – как интеллектуальной, так и материальной. В частности, 29% американцев и 23% британцев сообщили, что крадут из компании данные о клиентах, в том числе и их контакты.
Файлы с конфиденциальной корпоративной информацией сознательно (и даже целенаправленно) копируют себе 23% жителей США и 22% жителей Соединенного Королевства. 15% американцев и 17% британцев забирают данные о продуктах и разработках компании, например, чертежи и планы. Канцтовары и прочие офисные мелочи у бывшего работодателя похищают 13% американских и 22% британских работников.

Респондентов также спросили, стали ли бы они открывать файл с конфиденциальной информацией (например, зарплатная ведомость или личные данные других сотрудников), если бы он случайно попал к ним в руки. Утвердительно на этот вопрос ответили 45% американцев и 57% жителей Великобритании. Однако серьезность проблемы отлично осознает большинство топ-менеджеров и (особенно) руководителей IT-департаментов. Об этом свидетельствуют недавно опубликованные данные международного исследования аудиторской компании Ernst & Young в области информационной безопасности за 2009 год. В рамках исследования было опрошено более 1900 руководителей высшего звена, представляющих компании, работающие в 60 странах мира.

Это исследование, в частности, показало: основными причинами, вызывающими обеспокоенность руководителей корпоративных IТ-служб, являются попытки мести со стороны уволенных сотрудников, а также недостаточный объем бюджета и ресурсов, выделяемых на нужды компьютерной безопасности. Как сообщили в Ernst & Young, в ходе опроса выяснилось, что 75% глав IT-подразделений обеспокоены попытками мести со стороны сотрудников, недавно уволенных из их организаций, либо ушедших по собственному желанию, но не испытывающих теплых чувств к оставленному месту работы. 42% респондентов к моменту проведения опроса уже пытались получить представление о потенциальных рисках, связанных с этим вопросом. Еще 26% приняли конкретные меры по минимизации таких рисков.

Руководитель подразделения Ernst & Young Globa (оно оказывает услуги в области управления информационными технологиями, IТ-рисками и информационной безопасностью) Пол ван Кессел так прокомментировал полученные результаты: «Учитывая, что экономика по-прежнему находится в состоянии спада, сотрудники, подлежащие сокращению, могут затаить неприязнь по отношению к бывшему работодателю. В их распоряжении масса способов, позволяющих нарушить бесперебойное функционирование организации. Информационные системы таких работодателей все чаще становятся мишенью атак, кроме того, распространяются случаи хищения данных».

Также, по данным проведенного исследования, 50% компаний, несмотря на последствия кризиса, планируют увеличить затраты на управление рисками, связанными с безопасностью информации. Об этом журналистам онлайн-СМИ рассказал партнер Ernst & Young, руководитель отдела по оказанию услуг в области информационных технологий и компьютерной безопасности Константин Невядомский.

В 2011 году задача увеличения корпоративных бюджетов на нужды информационной безопасности останется весьма актуальной. 50% респондентов Ernst & Young оценивают степень ее важности как высокую или значительную. Такой результат демонстрирует существенный рост (на 17%) по сравнению с прошлогодним показателем. Этот результат особенно важен в свете того, что 40% опрошенных планируют увеличить долю в суммарных расходах, направляемую на инвестиции в области информационной безопасности, а 52% намерены сохранить эти затраты на прежнем уровне.

Участившиеся случаи нарушения безопасности данных привели к тому, что их защита стала одной из приоритетных задач руководителей IT-департаментов и отделов информационной безопасности (в одних компаниях это единая структура, в других – различные подразделения). Внедрение или совершенствование технологий по предотвращению утечки данных (DLP) занимает второе по важности место на ближайший год. Это направление указали в качестве одной из трех основных задач 40% респондентов. Предотвращение утечки данных представляет собой сочетание механизмов и процессов по выявлению, мониторингу и защите конфиденциальной информации.

Одним из наиболее впечатляющих результатов исследования стало удивительно малое число компаний, которые шифруют данные в ноутбуках своих сотрудников. На сегодняшний день такое шифрование выполняют лишь 41% опрошенных, и всего 17% планируют внедрить такую практику в следующем году. По этому поводу авторы исследования пишут: «Данный факт вызывает удивление по ряду причин: растет количество случаев нарушений безопасности, произошедших из-за утери или хищения ноутбуков; соответствующая технология уже готова к внедрению по доступной цене; современные инструменты позволяют шифровать данные в режиме реального времени; воздействие процесса шифрования на деятельность пользователей относительно мало и больше не должно служить препятствием для его внедрения».

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 33 за 2010 год в рубрике безопасность

©1997-2024 Компьютерная газета