НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Лояльность персонала и злонамеренный инсайд

Валерий Васильев
21.01.2015 00:34:31

Эксперты утверждают, что коммерчески обосновать необходимость внедрения DLP-системы заметно проще, чем многих иных средств защиты информации. Главное – убедить заказчика на пилотный проект, поскольку уже с первых часов работы установленная система помогает обнаружить такие нарушения обращения с корпоративными данными, ради пресечения которых руководство охотно дает согласие на полноценное внедрение DLP.

Предоставленные компанией InfoWatch результаты международных исследований утечек за 2013 год (сведения о которых так или иначе были опубликованы) свидетельствуют о росте количества как случайных (на 48%), так и преднамеренных (на 70%) утечек по сравнению с 2012 годом. Следует отметить, что преднамеренные утечки растут сильнее случайных, как количественно (на 40%), так и по скорости (на 22%).

Если говорить о суммарных убытках компаний от утечек информации в мире, то, согласно данным компании Zecurion, они выросли за 2013 год почти на четверть и превысили 25 млрд. долл.

Издание PC Week Russian Edition провело опрос своих читателей с целю прояснить их отношение к проблеме утечек корпоративной информации и мерах, предпринимаемых работодателями для предотвращения ущерба от утечек.

Выяснилось, что более 60% принявших участие в опросе согласны с контролем со стороны администрации за соблюдением персоналом внутрикорпоративных правил работы с информацией любыми доступными для администрации средствами, если только это не нарушает российских законов. При этом 21% респондентов согласен с административным контролем даже без оглядок на закон и выражает готовность подписать соответствующие должностные инструкции. В то же время 18% респондентов готовы подписать такие инструкции, даже будучи внутренне несогласными с контролем администрации.

Важно отметить, что 57% участников опроса готовы защищать в суде свои права на тайну частной жизни, если узнают, что работодатели эти права нарушают, хотя 21% участников к этому не готов, а 22% пребывает в нерешительности и затрудняются дать четкий ответ до возникновения конкретных инцидентов.

Подавляющее большинство респондентов (93%) выразили свою лояльность работодателям, сообщив, что не используют служебную информацию (о неслужебном использовании которой уведомлены руководством) в неслужебных целях. В то же время 7% сознались в том, что подворовывают корпоративные данные.

Что же касается реальной практики наказаний сотрудников за нарушения внутрикорпоративных правил работы с информацией, то в 39% случаев компании предпочитают наказывать персонал, не вынося сор из избы, и только в 7% случаев администрация доводит дела до суда. В то же время 36% респондентов сообщили, что в их компаниях вообще не было случаев наказаний сотрудников за подобные нарушения. Оставшиеся же 18% затруднились дать четкий ответ (можно предположить, что в силу полной непрозрачности для персонала процедур разбора ИБ-инцидентов).

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии