Утечки данных: ИТ не виноваты?
Компании во всем мире теряют колоссальные деньги из-за утечек конфиденциальной информации, не придавая должное внимание человеческому фактору и местной специфике. К таким выводам приходят эксперты в области инфобезопасности, приводя неутешительную статистику.
Справиться с проблемой утечек помогут лишь правильно сформулированные и донесенные до персонала политики безопасности вместе с технической защитой, считают они.
Результаты исследования проблем утечки данных, проведенного по заказу Cisco американскими аналитиками InsightExpress, говорят о том, что риски умышленных и неумышленных утечек конфиденциальной информации разнятся в зависимости от страны и местных обычаев, и бороться с ними тоже нужно по-разному, учитывая национальные особенности. В ходе исследования были опрошены более 2 тыс. сотрудников и специалистов ИТ-служб из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии. Страны были выбраны с таким расчетом, чтобы представлять разные уровни социальной и деловой культуры, зрелости экономики и проникновения интернета. В это году Россия в исследование Cisco не вошла, но на следующий год ее обещали обязательно включить.
Современные технологии – средства для совместной работы, мобильные устройства и компьютеры, приложения Web 2.0, видеосвязь, социальные сети — размывают границы между работой и личной жизнью, тем самым повышая риски утечек конфиденциальной корпоративной информации. К примеру, как показало исследование Cisco, каждый пятый сотрудник меняет настройки безопасности на рабочих ПК, чтобы получить доступ к запрещенным веб-ресурсам — социальным сетям, торрентам, интернет-магазинам. Именно эти ресурсы в 50% случаев приводят к заражению корпоративной сети. Это особенно характерно для США (74% случаев) и Индии (79%).
Выяснилось также, что каждый четвертый сотрудник (24% опрошенных) признался, что в устной форме делится важной корпоративной информацией с друзьями, родственниками и даже незнакомцами. В объяснение причин такого поведения чаще всего можно услышать: “хотелось увидеть реакцию собеседника”, “больше не мог скрывать то, что знаю” и “не вижу в этом ничего плохого”. А почти половина опрошенных (44%) использует корпоративные устройства вместе с посторонними людьми, в том числе передает им корпоративные устройства в пользование без какого-либо контроля. Не менее трети сотрудников, уходя с рабочего места, оставляют компьютеры включенными и незаблокированными, иногда не выходя при этом из корпоративной сети.
Почти две трети опрошенных сотрудников признались в ежедневном использовании служебных компьютеров в личных целях (для загрузки музыки, совершения покупок, связи с банками, участия в блогах, чатах и т.д.). Половина сотрудников использует персональную электронную почту для связи с заказчиками и коллегами, но лишь 40% делает это с согласия корпоративного ИТ-отдела.
Каждый пятый сотрудник хранит логины и пароли на бумажках, наклеивая их на свой компьютер либо оставляя без присмотра на рабочем столе или в незапираемом ящике стола. В Китае 28% сотрудников хранят номера и пин-коды личных банковских счетов на рабочих устройствах, которые, к тому же, часто оставляют без присмотра. А почти четверть (22%) сотрудников выносят корпоративные данные на портативных устройствах за пределы офиса. Такое поведение особенно характерно для Китая (41%).
Почти четверть служащих германских компаний (22%) разрешают посторонним ходить без присмотра по своему предприятию. В среднем же так поступает 13% опрошенных. Кроме того, 18% респондентов признались в том, что позволяют неизвестным людям проходить за собой через турникет.
Подробнее: Cnews
*