Бороться с утечками помогает корпоративная политика информационной безопасности. Образно говоря, этот документ должен четко разъяснять сотрудникам, «что такое хорошо, а что такое плохо». Причем он должен касаться не только утечек информации, но и создания резервных копий, обеспечения защиты корпоративной сети от внешних угроз и так далее.
Систематические утечки опасны именно «точечной направленностью». Конкуренты, к которым попадет ваша «закрытая» информация, в отличие от случайного уличного вора, точно будут знать, что им с ней делать. Достаточно часто подобного рода утечки данных организуются увольняющимися или, во всяком случае, планирующими уволиться сотрудниками. Согласно исследованиям компании SearchInform, специализирующейся на защите компаний от утечки информации, более 40 процентов организаций сталкивались с попытками увольняемых или увольняющихся сотрудников украсть принадлежащие работодателю конфиденциальные данные.
Совсем другое дело – специально спланированные и тщательно организованные утечки. Как правило, они происходят неоднократно, поскольку создание и изменение конфиденциальных документов в работающем бизнесе – это непрерывный процесс. То есть можно, фактически, вести речь о систематических утечках.
От случайной утечки не застрахован никто. Каждый может нечаянно отправить письмо не по тому адресу, стать жертвой кражи корпоративного ноутбука на автозаправке, когда отлучился на минутку, забыть смартфон в кафе или сделать что-нибудь в том же духе. Безусловно, это повод для наложения дисциплинарного взыскания на сотрудника, однако, как правило, такие утечки не столь разрушительны – вор, укравший ноутбук, вряд ли догадается, как воспользоваться полученными данными, а случайный получатель важного письма, скорее всего, сочтет его просто спамом и отправит в корзину.
На самом деле вариантов не так уж и много: любая утечка информации происходит либо случайно, по невнимательности и халатности сотрудников, либо же по их злому умыслу.
От утечки конфиденциальных данных сегодня страдают практически все предприятия и организации и в нашей стране, и за рубежом. У всех есть по крайней мере финансовая отчетность, бизнес-планы и прочие документы, которые ни в коем случае не должны покидать родных стен. А что говорить о компаниях топливно-энергетического комплекса, которые находятся в постоянном развитии и действуют в жесткой конкурентной среде? Здесь несанкционированный доступ к информации может стать особенно серьезной проблемой.
Издается при официальной поддержке Минэнерго России с марта 2010 года
ТЭК. Стратегии развития > Защититесь от инсайдера
Комментариев нет:
Отправить комментарий