Тайны компаний утекают через интернет

330
Тайны компаний утекают через интернет

Сотрудники российских компаний не стремятся защищать конфиденциальную корпоративную информацию от возможных утечек. Около 70% работающих россиян не утруждают себя мыслями о том, чтобы перекрыть все теоретические возможности для разведчиков из конкурирующих или иных структур. Однако только 7% опрошенных "сольют" информацию посторонним специально.

Компания Symantec, которая является одним из ведущих разработчиков средств защиты данных, провела совместно с сообществом Профессионалы.ру опрос, который доказывает, что российские наемные работники безалаберны настолько, что без использования систем корпоративной защиты никак не обойтись, пишет bigness.ru.

"Системы защиты от утечек данных за последнее время стали самым быстрорастущим направлением среди всех защитных продуктов Symantec. И это не удивительно. Объёмы утечек данных в российских компаниях увеличиваются год от года, - отмечает Олег Головеко, технический консультант Symantec. - Результаты проведенного нами исследования наглядно показывают, что из-за действий инсайдеров (умышленных или совершенно невинных) конфиденциальные данные компаний беспрепятственно покидают корпоративные сети и утекают во внешний мир".

Сотрудников, признающихся в раздаче корпоративной информации компании «налево», естественно, не так уж и много. Как отмечается в обзоре, почти 6% отправлявших внутреннюю информацию третьим сторонам неплохо на этом заработали, а 45% из них отправляли ее по запросу клиентов!

В остальных случаях можно лишь говорить о теоретических возможностях, которые могут использовать (а могут и не использовать) конкуренты или злоумышленники.

По данным исследования, 37% респондентов оставляют корпоративные ноутбуки без присмотра в общественных местах. Половина опрошенных использует простые пароли, 10% приклеивают пароли на видных местах.

56% сотрудников переносит информацию на незащищенные паролями носители. Только 32% опрошенных будут заканчивать срочный и важный документ в пятницу вечером на работе. "Несознательные" сотрудники отправят его друзьям с просьбой помочь или унесут дорабатывать домой на флешке.

Социальными сетями на работе продолжают пользоваться почти 70% опрошенных сотрудников различных компаний. Конечно, в современных условиях многим из них социальные сети необходимы по долгу службы, но при недостаточной информационной защищенности компании это может быть чревато очень серьезными последствиями, уверены авторы исследования.

Кстати, в интернете проявляется новая тенденция - создание локальных социальных сетей, которые будут открывать компании специально для своего персонала. Во внутрикорпоративных сетях есть возможность контроля и пресечения нецелевого использования рабочего времени, в то время как общетематические соцсети зачастую приходится просто обрубать по соображениям безопасности и эффективности использования рабочего времени.

По результатам исследования было выявлено четыре типа инсайдера: 24% ответивших на вопросы слишком доверчивы и могут подвергнуть компьютерную сеть компании опасности и не подозревая об этом. 22% с легкостью пренебрегают элементарными требованиями безопасности, хотя прекрасно понимают, чем это может грозить. При этом 47% респондентов авторы исследования причислили к относительно аккуратным хранителями корпоративных секретов.

А 7% респондентов попало в категорию "мстителей", преследующих сугубо корыстные цели и, по всей видимости, неплохо на этом зарабатывающих. Подумывают о возможности продажи имеющейся информации 9% опрошенных.

По оценкам компании Symantec, в 2010 году стремительно возросло количество направленных атак на компании. "Во многих случаях подобных атак злоумышленники собирали информацию о конкретных сотрудниках атакуемой корпорации, а затем использовали хорошо спланированные методы социальной инженерии для получения доступа в сеть компании-жертвы, - замечает Олег Головеко, технический консультант Symantec, - Благодаря такому прицельному характеру, многие из этих атак были успешны даже в отношении таких организаций, в которых соблюдались базовые меры безопасности".