БЕЗОПАСНОСТЬ
Массовые кражи данных выводят вопросы охраны интеллектуальной собственности на первый план
В последнее время очень часто приходится слышать о том, как та или иная фирма утратила огромный массив данных. На этом фоне вряд ли кого удивят результаты недавнего исследования, согласно которым в течение ближайшего года 90% компаний намерены взять на вооружение новые технологии защиты электронных копий интеллектуальной собственности.
Таковы выводы доклада Intellectual Property Rules ("Нормы интеллектуальной собственности"), опубликованного 5 марта группой корпоративной стратегии ESG. При подготовке документа были опрошены специалисты из 112 организаций со штатом свыше 1000 сотрудников, а само исследование проводилось по заказу фирмы Reconnex, специализирующейся на защите информации. Отметим, что в дальнейшем выпуски такой тематики планируется готовить ежеквартально.
И все же без сюрпризов не обошлось. Как отметил аналитик из ESG по вопросам безопасности Эрик Огрен, исследователей особенно удивило, насколько остро стоит проблема охраны интеллектуальной собственности.
Высшие приоритеты
По словам Огрена, для большинства организаций на первом плане находится вовсе не защита личных данных вроде номеров кредитных карточек и карт социального обеспечения. "Мы напрямую интересовались, что именно компания считает интеллектуальной собственностью, - поясняет он. - И оказалось, что основное внимание наши респонденты собираются уделить защите финансовой информации, своих контрактов и соглашений. И лишь после этого в списке приоритетов появляются личные данные".
Далее приоритеты распределяются следующим образом: на четвертом месте стоит безопасность исходных текстов, за ним следуют конкурентная информация, результаты внутренних исследований, проектные спецификации, личные сведения о клиентах, коммерческие секреты, базы данных управления отношениями с клиентами и патентная документация.
Главная проблема защиты подобной информации связана с многообразием ее форм. Львиная доля такого рода данных просто не вписывается в стандартные форматы наподобие номеров социального обеспечения и кредитных карт. А ведь такие сведения просто не могут не попадать в сеть.
"Если вы думаете, что все ограничивается электронной почтой, значит, в поле вашего зрения попало лишь 20% проблемы", - предупреждает г-н Огрен. Сегодня, по его словам, огромные ресурсы тратятся на поиск интеллектуальной собственности в сетях, причем это делается как вручную, так и с применением средств автоматизации. Об этом красноречиво говорят цифры: 78% опрошенных заявили, что ищут электронные версии интеллектуальной собственности по меньшей мере один раз в квартал. "На подобную работу уходит очень много времени и ресурсов, - констатирует Огрен. - Такие данные хранятся в разных формах и в различных местах, а передаются с использованием разных протоколов".
Самой же большой опасностью с точки зрения утраты данных опрошенные считают внутренних злоумышленников и разгильдяев (см. графики). Почти четверть респондентов (точнее, 24%) считают, что утечка информации наиболее вероятна через "кротов" из числа своих же сотрудников, тогда как 34% гораздо больше встревожены их халатным отношением к делу. Ведь не секрет, что служащие зачастую недооценивают, насколько рискованно хранить конфиденциальную информацию на своих лаптопах.
Источники интеллектуальной собственности
Какая доля интеллектуальной собственности
вашей организации хранится в каждом
секторе ИТ-инфраструктуры?
Основной путь утечек информации - сотрудники
Что из перечисленного вы считаете
наибольшей опасностью с точки зрения
попадания вашей интеллектуальной
собственности в чужие руки?
И лишь одна компания из пяти считает главными врагами своей интеллектуальной собственности хакеров. Что же касается причин возможной утечки данных, то 17% респондентов видят их в недостаточном надзоре за безопасностью, а еще 5% - в слабом контроле за распространением информации.
В результате ESG предлагает четыре направления защиты от утечек.
Во-первых, корпорациям рекомендуется выработать требования по комплексной защите интеллектуальной собственности и личных данных. Авторы документа уверены: перекрыв пути утечки любого из этих ресурсов, компания обезопасит и другие.
Во-вторых, необходимо четко распределить обязанности по защите интеллектуальной собственности. У специалистов по безопасности должно быть право на независимый мониторинг проводимых операций вплоть до контроля над использованием информации сотрудниками фирмы.
В-третьих - автоматизировать поиск элементов интеллектуальной собственности, чтобы сократить расход времени и средств на выполнение такой операции.
И наконец, компаниям стоит отдать предпочтение сетевым решениям и в меру возможности отказаться от приложений, установленных на рабочих местах. "Пока у каждого пользователя будет стоять собственный комплект приложений, проблемы не решить. Ведь программы при этом оказываются бок о бок с интеллектуальной собственностью", - заключает г-н Огрен.
