Королевский урок, или зачем защищать корпоративные данные
Жил на свете принц Уильям, радовал любимую бабушку, Ее Величество Королеву Елизавету II и все свое королевское семейство. В один прекрасный день сфотографировался принц с коллегами по военной службе, выложил фото на своем сайте – и все бы ничего, если б на одном из снимков на фоне улыбающихся лиц Уильяма и его однополчан не красовались во всей своей несекретности логины и пароли пользователей внутренней системы Министерства обороны Великобритании. Сама по себе ситуация забавна, но в то же время и серьезна: она, как лакмусовая бумажка, отражает отношение к вопросу защиты данных в современных компаниях, с той лишь разницей, что в этом случае серьезных последствий удалось избежать. Кроме того, этот инцидент послужил хорошим уроком для тех, кто недооценивал значение человеческого фактора: в конце концов, если в бронированный кейс положить крупную сумму и при этом забыть закрыть его на замок или оставить на скамейке в сквере, велика ли вероятность того, что деньги сохранятся?
Финансовая составляющая – это лишь одна сторона медали. Компания, допустившая утечку конфиденциальной информации, может заплатить по счетам, однако как быть с репутацией? Восстановить ее так просто не получится. Ярким примером является ситуация в банковской сфере. По статистике, после утечки данных в среднем около 10% клиентов отказывается от услуг банковского учреждения и переходит на сторону конкурентов.
Специалисты аналитического отдела компании Falcongaze, которая является разработчиком системы информационной безопасности SecureTower, основываясь на практическом опыте своих клиентов, а также на сообщениях в СМИ, посвященных утечкам данных, составили список причин, почему лучше перестраховаться и все же подумать о защите информации.
Если сотрудники считают ворон
По статистике за 2013 год, около 57% всех утечек конфиденциальных сведений из компаний произошло по вине самих сотрудников. Сколько было и сколько еще будет случаев, когда бухгалтер, отвлекшись на разговор с коллегой, отправляет конфиденциальную финансовую документацию не тому собеседнику в Skype? Или когда сотрудник отдела продаж по электронной почте направляет клиентскую базу данных коллеге – и ошибается при вводе адреса? Что происходит дальше, представить нетрудно: сотрудники, совершившие оплошность, как правило, не спешат сообщать об инциденте руководству, в то время как любое промедление в таких ситуациях может стать для компании губительным.
Если же в организации используется система для защиты данных, то в подобных случаях ответственные сотрудники получат мгновенные уведомления об инцидентах и будут иметь возможность своевременно принять меры.
Инструменты в руках специалистов по информационной безопасности сегодня дают возможность контролировать различные каналы связи в компании: электронную почту, Skype, ICQ, социальные сети, чаты и многие другие. Они также позволяют осуществлять мониторинг документов, записываемых сотрудниками компании на флешки, внешние жесткие диски и распечатываемых на корпоративных принтерах.
Все средства хороши, или борьба с нечестной конкуренцией
Кроме невнимательности, утечки корпоративной информации происходят и из-за злонамеренных действий сотрудников. Сегодня никого не удивляют известия о случаях, когда бывшие работники уносят с собой клиентские базы данных, новейшие проекты, разработки компании, персональные данные коллег и другую конфиденциальную информацию. Это происходит в среднем в 34% случаев увольнений.
Хотя убытки от утечки данных в денежном эквиваленте определить практически не представляется возможным, конкурирующие компании наносят друг по другу удары, отражающиеся на финансовом положении и подвергающие деловую репутацию соперников серьезным испытаниям. В таких условиях программы для защиты информации приходятся очень кстати.
Такие программы помогают выявлять нелояльных работников, готовых сотрудничать с «вражескими» организациями. Осуществляется это при помощи различных технических средств. К примеру, в системе для защиты данных SecureTower это можно сделать с помощью настройки существующих правил информационной безопасности или ознакомившись со всеми контактами сотрудников, наглядно представленными в одном из модулей программы.
Отлаженный механизм
Обеспечить полноценную защиту корпоративных данных и соблюдение политики информационной безопасности гораздо проще, если в организации выстроены и налажены бизнес-процессы. Да и живется всем намного легче, когда должностные обязанности четко распределены, всем хорошо известно, кто за что должен отвечать, и, как следствие, все задачи выполняются быстрее и качественнее.
При помощи современных систем информационной безопасности можно анализировать эффективность работы как отдельных сотрудников, так и целых отделов, осуществлять мониторинг того, каким образом расходуются корпоративные ресурсы, выявлять инциденты, связанные с непрофессиональными или некорректными действиями персонала компании, а также составлять отчеты по деятельности работников за любой промежуток времени. Все это помогает руководителям оперативно решать организационные вопросы, вносить необходимые корректировки, постоянно оптимизируя рабочие процессы в компании. И в результате позволяет достичь четкости часового механизма.