Главная
Блоги
  Войти
Регистрация
     


Психология жизни

Последние 7, 30 поступлений.
Как полюбить себя и обрести успех в жизни
Вернись я все прощу
Переизбыток полезности
Как перестать есть на эмоциях?
Шесть причин слабости
Как увеличить пространство интерьера
Как создать мощный поток клиентов
 Дневник мудрых мыслей  Общество успешных  Страница исполнения желаний  Анекдоты без цензуры  Генератор Позитива
Партнеры проекта
 







Партнеры проекта
Главная> Карьера и Успех>Уже не секрет фирмы

Уже не секрет фирмы


Instagram: @alexandr__zubarev
Уже не секрет фирмы

Уже не секрет фирмы

Ваши сотрудники – умышленно или случайно – сливают информацию. Передача секретных документов третьим лицам, среди которых могут оказаться прямые конкуренты, происходит в каждой российской организации. Рынок информационной безопасности пестрит системами защиты конфиденциальных данных. Насколько эффективны эти инструменты, E-xecutive выяснил у эксперта.

Утечки конфиденциальной корпоративной информации – головная боль для многих компаний. Ущерб измеряется в валюте – в 2010 году российский бизнес лишился порядка $200 млн. И это не предел: эксперты отмечают ежегодный рост потерь. Ситуацию усугубляет закон «О персональных данных», который вступил в силу с 1 июня 2011 года и фактически вынуждает руководителей компаний защищать персональные данные, в том числе путем внедрения специальных систем безопасности. Игнорирование «указаний свыше» также встанет организациям в копеечку: Роскомнадзор обещает раздать всем провинившимся по невкусной конфете. Максимальный штраф за несоблюдение закона – 500 тыс. руб. В отдельных случаях предусмотрена даже уголовная ответственность. Как избежать утечек данных и незапланированных финансовых потерь? С этим вопросом E-xecutive обратился к техническому консультанту Symantec – Олегу Головенко.

Кто выносит сор из избы?

Сегодня организация сама определяет, что считается конфиденциальной информацией. В первую очередь, это персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), а потом уже внутрикорпоративная информация: закрытые данные о слияниях и поглощениях, финансовые отчеты – все то, что не должны видеть конкуренты. Отдельным пластом выделяется интеллектуальная собственность: чертежи, дизайн-проекты, формулы, исходные коды.

Закон «О персональных данных» обязывает все организации, независимо от размера и формы собственности, защищать этот тип информации, но не предусматривает, какими средствами нужно это делать.

Олег Головенко поделился результатами исследования Symantec «Как утекают секретные мегабайты», в котором приняли участие российские компании. «Полученные данные в целом коррелируют с общемировой статистикой. Хотя некоторые западные исследования дают нам дополнительную информацию – ранее считалось, что интерес к защите корпоративной информации проявляют, в первую очередь, финансовые организации. Но сегодня банки находятся на втором месте. На первом – относительно небольшие компании, занимающиеся розничной продажей. Но в целом, у всех свои причины обращать внимание на эту проблему».

Подобное исследование проводилось в США, где общая картина по утечкам данных напоминает российскую. В целом, причины потери конфиденциальной информации одинаковые – нерадивость и злой умысел сотрудников компании. «В том, что они выносят корпоративные данные за пределы офисов, признались 70% респондентов – как российских, так и американских, – заявляет Олег Головенко. – Но реальная цифра определенно выше: разглашать информацию о своей причастности к утечкам многие все-таки боятся».

Респонденты (40%) признались: они крадут информацию с целью получения дополнительного заработка – продать конкурентам, оставить себе и заработать самостоятельно или унести в новую компанию. На случайные потери приходится 50%. Олег Головенко: «Сотрудник может отправить по ошибке конфиденциальную информацию по электронной почте не тому адресату. Или записать данные на флеш-накопитель, унести домой и сохранить на домашнем компьютере без злого умысла. Факт в том, что мы сталкиваемся с этим постоянно».

Что делать?

Самые распространенные каналы утечки – электронная почта, флеш-накопители и ноутбуки. Многие компании, зная об этом, самостоятельно борются с потерей данных – ограничивают доступ к сетевым дискам, отключают возможность использовать портативные устройства, а иногда заставляют сотрудников подписывать специальные документы, запрещающие выносить данные из офиса.

В отношении нерадивых сотрудников будут применяться административные наказания. Олег Головенко: «Денег с людей никто не возьмет. Скорее, будет применяться административный или трудовой кодекс, а в некоторых случаях – уголовный. Хотя сейчас законоприменительная практика в России в этой области довольно бедная, и сложно сказать, чем грозит человеку, например, вынос информации с предприятия».

Но вот компании всыпать по первое число может Роскомнадзор, который обязан проверять инфраструктуру российских организаций на предмет защиты системы хранения данных. И если требования не учтены, организация получает рекомендации и ожидает повторной проверки. И только потом – штрафы. Чтобы этого не случилось, компания обязана задуматься об эффективной защите конфиденциальной информации. Но гарантии эффективности нет.

Олег Головенко: «Важно отметить, что ни одна система безопасности не сможет дать 100%-ой гарантии, но позволит значительно снизить риски утечек. 95% утечек данных являются непреднамеренными, и только 5% – это злонамеренные похищения информации. И те, и другие утечки могут пресекаться системами DLP (Data Loss Prevention – контроль утечки информации). С помощью системы DLP осуществляется мониторинг и блокировка попыток выноса конфиденциальной информации за пределы организации практически по всем известным каналам (запись на флэшки, печать, отправка по почте и т.д.)».

До поры, до времени

Многие российские менеджеры уверены – утечек корпоративной информации в их компаниях нет. Это заблуждение. Олег Головенко: «Основываясь на нашем опыте, могу сказать: либо они этого не знают, либо по каким-то причинам скрывают – неприятно признавать такие вещи».

40% российских компаний пришло к идее внедрения систем DLP после серьезных инцидентов – как говорится, пока рак на горе не свистнул. Чтобы защитить данные, компания должна не только определить, что считается конфиденциальной информацией, но и знать, где она хранится. Настоящие системы DLP позволяют найти такую информацию внутри предприятия автоматически.

Существует несколько технологий определения конфиденциальности информации. Самая простая в реализации – описательная технология. Олег Головенко: «Нужно задать ключевые слова или сочетания слов, которые определяют конфиденциальность документов. Можно задать идентификаторы, имеющий строгий формат записи (номер кредитной карты, IP-адрес, телефонный номер, номер российского паспорта, ИНН и т.д.). Кроме того, в системах DLP применяется система так называемых цифровых отпечатков секретных документов. Например, при отправке по электронной почте или записи файлов на портативные устройства, система сравнивает их с цифровыми отпечатками и определяет степень конфиденциальности». Новым словом в развитии технологий можно считать самообучающиеся алгоритмы. Они позволяют автоматически определять конфиденциальность документов на основе первичного обучения и накопленного опыта.

Сложно предугадать, что будет наиболее тяжелой потерей для компании – намеренная утечка или случайная потеря. В США компания, потерявшая персональные данные пользователей, обязана уведомить об этом каждого клиента, а также сообщить СМИ о произошедшей утечке. В России же организации предпочитают не сообщать о потере данных, так как боятся потерять клиентов.

Олег Головенко: «Прямые убытки – то, что выливается в денежные затраты сразу же после инцидента: перевыпуск карт в банках, «обзвон» клиентов, увольнение сотрудников и т.д. Но, согласно мировой статистике, косвенный ущерб не уступает прямым убыткам. Это снижение лояльности клиентов или их отток, снижение стоимости брендов, котировок акций».

Ежегодно в мире количество утечек увеличивается в 1,5 раза. Из-за небольшого проникновения систем DLP, объем потерянных данных в России также растет. В будущем появятся новые каналы передачи конфиденциальных данных и новые варианты обхода систем защиты информации. Постепенно процент утечек будет снижаться, но до нуля он не дойдет никогда.


Instagram: @alexandr__zubarev



Уже не секрет фирмы
добавлено : 15.06.2011
обращений к странице: 8420
автор: www.e-xecutive.ru || комментарии [1] || распечатать || обсудить в форуме
загрузка...
Ваше мнение о статье
Ваше имяЕmail 
Сообщение

комментарий: 16.06.2011 18:35:35

Когда один из работников спросил меня о том, не боюсь ли я утечки информации с компьютеров, я ему сразу ответил - нет! Для того, чтобы секрет было невозможно украсть он просто должен отсутствовать. Смотрите, наслаждайтесь и что? А для хранения реаль... читать

Алексей



Партнеры проекта
Другие сейчас читают это:
Партнеры проекта
Это интересно
Партнеры проекта
 
 
ГРЕХИ и СОЖАЛЕНИЯ ЕСТЬ МЕЧТА? ЦЕЛЬ? Я БЛАГОДАРЮ ДНЕВНИК МУДРОСТИ
  • Не горожусь тем, что я такая лицемерка. Хожу в школу, всем улыбаюсь и говорю какие они хорошие, а на самом деле ненавижу их всех до одного! Что учителей, что о...
  • завидую всем,кто чего-то добился и как-то реализовался.называю людей дураками и везунчиками,хотя понимаю,что они много работают и получают то,чего хотят,а я сиж...
  • Я хочу покончить с жизнью... и я это сделаю
  • Ya ochen xochu viiti zamuj za bogatogo oligarxa I jit s nim dolgo I shastlivo!!! Da budet tak!!! Amen!!!
  • хочу взаимной и искреной любви
  • A rllonig stone is worth two in the bush, thanks to this article.
  • Я благодарю Господа Бога, Пресвятую Богородицу, всех Святых, АНГЕЛОВ-ХРАНИТЕЛЕЙ за сына, за то, что он приехал , всё благополучно. Спасибо, Господи, за всё. Спа...
  • Вселенная я благодарна тебе за то что, у меня уже сегодня сейчас есть деньги полностью расчитаться с Лешей Ковалевым за офис, я смогла забрать всю свою мебель и...
  • Я благодарю Господа Бога за всё,чем он меня облагодетельствовал в ответ на мои молитвы! Спасибо большое и Ангелам нашим-хранителям.
  • Лидерству нельзя научить, ему можно только следовать! ...
  • Существует Она, которую я называю Прекрасная Женщина.
    Ее главный талант- способность любить.Она страдает, умирает от любви, чтобы воскреснуть и начать все в......

  • You"ve gotten one of the better webpages.|...
  • КНИГИ НА ФОРУМЕ АНЕКДОТЫ ТРЕНИНГИ
  • Как дважды два Основы пикапа...
  • Слова...
  • Посланник...
  • Неудачник...
  • Практика магов...
  • 09.09.2021 23:32:36 Кто кончил в меня вчера?...
  • 09.09.2021 22:57:46 как бросить пить пиво после работы?...
  • 03.09.2021 15:11:17 Как похудеть на 5-12 кг за месяц...
  • FraGGod: Прикинь, мне мыло от премьер-министра UK пришло
    Ti: Что, предлагает увеличить?
    читать все анекдоты
    Партнеры проекта
    Подписка
     Дневник мудрых мыслей  Общество успешных  Страница исполнения желаний  Анекдоты без цензуры  Генератор Позитива
    PSYLIVE - Психология жизни 2001 — 2017 © Все права защищены.
    Воспроизведение, распространение в интернете и иное использование информации опубликованной в сети PSYLIVE допускается только с указанием гиперссылки (hyperlink) на PSYLIVE.RU.
    Использование материалов в не сетевых СМИ (бумажные издания, радио, тв), только по письменному разрешению редакции.
    Связь с редакцией | Реклама на проекте | Программирование сайта | RSS экспорт
    ONLINE: Техническая поддержка и реклама: ICQ 363302 Техническая поддержка 363302 , SKYPE: exteramedia, email: psyliveru@yandex.ru, VK: psylive_ru .
    Рейтинг@Mail.ru Яндекс.Метрика