СТАТЬЯ18 декабря 2012
Какие бывают риски, связанные с утечкой данных
Защита информации – необходимость для успешного ведения бизнеса.
У каждого вида и сферы деятельности свои "секреты", но для всех крайне важно понимать, какую именно информацию и от кого надо защищать. К тому же, с переходом на электронный документооборот, "слить" информацию стало гораздо проще, и любой способ ее передачи – это возможный канал утечки данных. Самые распространенные – электронная почта, интернет-мессенджеры, голосовые и текстовые сообщения Skype, внешние устройства (USB/CD/DVD), документы, отправляемые на печать, ноутбуки, всевозможные мобильные устройства и приложения.
Намеренный слив информации и шпионаж
В компании практически всегда найдется сотрудник, который по тем или иным причинам чем-то недоволен. Обида, неудовлетворенность, личная выгода – основные мотиваторы к намеренному сливу информации. Часто штатный сотрудник передает конкурентам "интересную" информацию на постоянной основе.
Сегодня практически любая компания может столкнуться с промышленным шпионажем. И не стоит думать, что эта "проблема" только ведущих разработчиках сверхновых систем. Если у бизнеса есть конкуренты, значит, у вас есть все шансы стать объектом промышленного шпионажа.
Утечка персональных данных
Если в организации, будь то интернет-магазин или банк, произошла утечка клиентской базы, то клиент вряд ли захочет продолжать с таким предприятием сотрудничество. Кроме того, об инциденте могут узнать партнеры и конкуренты. Таким образом, уязвимость компании с точки зрения защиты информации может испортить ее имидж как надежного бизнес-партнера. Не хочется терять наработанный годами статус и репутацию, возможно, только из-за одной утечки.
Утечка "мозгов"
Большой риск для компании - уход ценного специалиста, особенно, неожиданное "заявление на стол". К тому же, покидая cтарое место работы, человек обычно старается «прихватить» с собой наработки, готовый бизнес-проект, или клиентскую базу. Исследования компании SearchInform показывают, что в 2011 году с попытками уволившихся по собственному желанию или уволенных сотрудников забрать с собой принадлежащую бывшему работодателю информацию столкнулись 45% отечественных компаний.
Но к таким событиям можно подготовиться и избежать инцидентов. К примеру, современные DLP-системы (системы для предотвращения утечек информации), если их настроить соответствующим образом, позволяют увидеть, что сотрудник, к примеру, зачастил на сайты по трудоустройству, или рассылает резюме. В таком случае новость о его уходе не станет сюрпризом: будет время поговорить с человеком, узнать причины ухода, перестраховаться и при необходимости закрыть доступ к "чувствительным" данным.
Личные цели
Необоснованное расходование рабочего времени на общение в социальных сетях также наносит серьезный ущерб бизнесу. По результатам исследования Palo Alto Networks, в американских компаниях зафиксирован значительный рост использования социальных сетей на рабочем месте: активность офисных служащих в социальных СМИ во второй половине 2011 года по сравнению с тем же периодом 2010-го выросла на 300%. А использование Twitter, в частности, возросло больше чем на 700%.
От утечек информации, к сожалению, не застрахован никто. Не стоит ждать пока утечка информации случится в вашем бизнесе, лучше заранее обезопасить свою репутацию и капитал.
Компания SearchInform
