Многие сотрудники не осознают, насколько ценными являются данные, с которыми они работают каждый день. К таким выводам пришли специалисты исследовательского института Fujitsu.
В своем отчете институт приводит статистику: только 7% работающих людей считают, что корпоративная информация имеет большую ценность, нежели их личные данные. Более половины (52%) сотрудников полагают, что персональная информация должна быть защищена в первую очередь, а секретные сведения компании – во вторую. 43% попросту не имеют сформировавшегося мнения касательно вопроса защиты информационных ресурсов компании-работодателя.
Различные статистические данные последних лет подтверждают, что утечки информации становятся одной из наиболее серьезных проблем нашего времени. Например, не так давно в прессе появилось подтверждение того, что все крупные банки Великобритании неоднократно страдали от утечек ценной информации в течение последних двух лет.
Энди Харрингтон, эксперт из Fujitsu, утверждает, что лучший способ обезопасить бизнес – проводить разъяснительную работу в трудовом коллективе. Безусловно, невозможно моментально заставить всех сотрудников осознать, насколько ценна та информация, с которой они взаимодействуют в рамках рабочих процессов. Однако, по мнению эксперта, именно в этом направлении необходимо работать каждому, кто стремится защитить свой бизнес. Повышать уровень осведомленности служащих в вопросах информационной безопасности – означает предупредить внутренние угрозы еще до того, как они начнут реально угрожать бизнесу.
Стоит отметить, что понятия личной информации и бизнес-данных сегодня не имеют столь четких различий. Так, персональные данные, являясь, с одной стороны, личной информацией клиентов той или иной организации, с другой – представляют собой ценный информационный ресурс любой компании, который обеспечивает ее функционирование. По словам Роберта Аранджеловича (Blue Coat Systems), кража личности – явление более сложное, нежели просто хищение персональных данных. Речь идет о том, что многие инциденты, направленные на присвоение злоумышленниками личной информации того или иного рода, могут являться начальной ступенью в ходе подготовки крупномасштабных киберпреступлений.
Для того, чтобы обезопасить бизнес от внешнего воздействия, в первую очередь, необходимо предупредить потенциальные внутренние угрозы. К такому заключению приходят многие авторитетные эксперты в области информационной безопасности, представители бизнеса, исследовательских институтов. Опыт компании Falcongaze доказывает, что данное утверждение верно для бизнеса вне зависимости от географических координат. Западные фирмы, точно так же, как компании постсоветского региона, все чаще становятся жертвами утечек информации, инициированных изнутри.
Роберт Аранджелович заявил: «В первую очередь компании должны контролировать использование сотрудниками социальных медиа…». Правомерность подобного вывода подтверждается статистикой, собранной специалистами аналитического центра Falcongaze: в последнее время существенно возросло количество утечек через социальные сети и мессенджеры. Однако контролировать необходимо все используемые в пределах корпоративной сети каналы передачи данных. Кроме того, важно обеспечить комплексный подход к защите критически важной для бизнеса информации и постоянно оптимизировать рабочие процессы.