Проблема информационной безопасности сейчас актуальна как никогда. Согласно отчету IBM, 48% угроз безопасности связаны с деятельностью инсайдеров. Вместе с тем некоторые компании до сих пор пребывают в уверенности, что их эта тревожная статистика не коснется. Зачастую такое мнение ошибочно, поэтому аналитический центр Falcongaze подготовил список признаков того, что компании стоит озаботиться вопросом защиты от утечек данных.
Отсутствие корпоративной политики безопасности
Потенциальной угрозой для конфиденциальных данных является отсутствие корпоративной политики безопасности и режима коммерческой тайны. Политика позволит всем сотрудникам четко уяснить принципы и действия, обеспечивающие информационную безопасность в организации, а режим коммерческой тайны обеспечит функционирование этой политики в правовом поле. Создание проработанной политики безопасности — это переход от слов, зависших в воздухе, к задокументированным правилам и принципам.
Высокая ротация кадров и сокращения
В связи с продолжительными кризисными явлениями в последнее время в компаниях возросла ротация кадров. Другая проблема по той же причине — массовые сокращения. В таких условиях вероятность утечки данных возрастает в разы. Работники, недовольные увольнением, могут унести с собой конфиденциальную информацию, да и в целом текучка кадров отрицательно складывается на мотивации сотрудников. Компании решают эту проблему разными способами. Во-первых, это повышенное внимание к увольняющимся и пониженным в должности сотрудникам — контроль за их деятельностью на рабочих местах с помощью специализированного ПО, такого как SecureTower. Во-вторых, разъяснительные работы с персоналом. Важно напомнить работнику о подписанном соглашении о неразглашении коммерческой тайны, а также об ответственности, которую он понесет в случае нарушения обязательств и разглашения конфиденциальной информации. Сотрудник, знакомый со всеми возможными последствиями нарушения, вряд ли на него решится.
Мессенджеры, электронная почта, социальные сети
Современные технологии диктуют новые модели поведения работников в течение рабочего дня. Все большая часть рабочей коммуникации приходится на мессенджеры и социальные сети, а сотрудников, чья непосредственная деятельность не связана с онлайн-средой, можно пересчитать по пальцам. Если еще 10 лет назад работа в интернете была прерогативой людей в большинстве своем подкованных, а возможностей утечек в нем было на порядок меньше, то теперь угрозы в онлайн-пространстве стали куда более изощренными, а работники — все менее к ним подготовленными. Кроме того, почта и мессенджеры являются одними из основных каналов утечек данных, поэтому оставлять их неконтролируемыми — это все равно, что оставить без присмотра машину с включенным зажиганием.
Деловые поездки и командировки
Наличие в компании сотрудников, проводящих много времени на деловых встречах с клиентами и партнерами и часто отправляющихся в командировки, также является фактором риска. Работники нередко берут в деловые поездки корпоративные ноутбуки для проведения презентаций и использования в иных рабочих целях. Нередко такие поездки оборачиваются утечками информации с серьезными последствиями. Важно контролировать деятельность сотрудников, находящихся за пределами компании, при помощи специализированного программного обеспечения, работающего в автономном режиме. При наличии такого ПО на протяжении всей деловой поездки информация обо всех действия сотрудника на ноутбуке помещается в резервное хранилище. При подключении ноутбука к сети офицер безопасности компании имеет возможность получить полноценные сведения о том, не была ли нарушена корпоративная политика безопасности – например, в случае, если сотрудник в поездке отправлял конфиденциальные документы на USB-носитель, а политикой это запрещено.
Неконтролируемый документооборот
Очень важно ограничивать доступ к определенной информации для сотрудников, чья непосредственная работа с ней не связана, и контролировать документооборот в компании, пресекая попадание конфиденциальных сведений «не в те руки». Часто руководители не задумываются, насколько ценными могут быть те или иные данные, в то время как доступ к ним имеют все. Определившись с перечнем действительно важной и чувствительной информации и разграничив права доступа, следует вводить режим коммерческой тайны — это единственный действенный способ обеспечить конфиденциальность и, в случае чего, наказать виновных.
Помимо вышеперечисленных, существуют и другие признаки того, что защите от утечек информации стоит уделить особое внимание. Однако если во время чтения любого из пунктов вы вспомнили о своей компании, то вы однозначно в группе риска, а лучшее время, чтобы принять меры к обеспечению информационной безопасности, — сейчас.