Большинство латвийский компаний сталкивались с проблемой "утечки информации", самое распространенное наказание за утечку – увольнение сотрудников, уличенных в краже или утере информации.
На это в своём новом исследовании указывает компания SearchInform, лидер российского рынка средств обеспечения информационной безопасности. В докладе говорится о том, какова ситуация с информационной безопасностью (ИБ) в латвийских компаниях сегодня, и что изменилось по сравнению с предыдущим годом.
Прежде всего, стоит отметить, что в 2012 году не осталось компаний, в которых за информационную безопасность "Никто не отвечает". Для сравнения, в 2011 году такой ответ дали 4% опрошенных организаций. Однако ситуация пока далека от идеальной: лишь у 5% опрошенных компаний существует специальный отдел по ИБ, в то время как 60% опрошенных по-прежнему не выделяют информационную безопасность в отдельное направление, предпочитая отдать её в "дополнительную нагрузку" IT-отделу. Подобный подход вряд ли можно назвать дальновидным, так как в этом случае в одних руках оказывается и неограниченный доступ к информационным ресурсам компании, и средство контроля.
Один из основных принципов ИБ – это использование разграничения прав доступа сотрудников к корпоративной информации, а также наличие соглашения о неразглашении конфиденциальной информации.
К сожалению, по сравнению с 2011 годом ситуация в латвийских компаниях ухудшилась. Так, разграничивают права доступа лишь в 67% опрошенных организациях (92% в 2011 г.). Немного сглаживают ситуацию соглашения о неразглашении – их подписывают в 93% компаний.
Основополагающую роль в информационной безопасности компаний играет понимание её необходимости самими сотрудниками. Для этого с ними должна вестись работа по разъяснению действующих политик ИБ.
По сравнению с 2011 годом количество латвийских компаний, проводящих специализированные инструктажи персонала по разъяснению политик ИБ, существенно увеличилось. В 2012 году только 1 из 10 компаний не прибегала к такой практике.
Что касается утечек информации, то, согласно данным исследования почти 70% опрошенных организаций столкнулись с утечкой информации в 2012 году. Ещё 5% затруднились ответить. Примечательно, что в 45% случаях инициаторами "сливов" выступали уволенные сотрудники компаний. Если же взглянуть на распределение нарушителей корпоративных политик ИБ по профессиям, с большим отрывом лидируют менеджеры (в 32% случаях). В 2012 году именно они перехватили лидерство у IT-специалистов, которые фигурировали в 21% случаев.
Не отстали от "айтишников" работники финансовой отрасли: экономисты, бухгалтера и т.д. На их долю также пришёлся 21%. Также "значительный" вклад в утечки внесли руководители подразделений (16% случаев).
Тем не менее, интересы у злоумышленников остались неизменными: чаще всего инсайдеры воруют техническую информацию, информацию финансового характера, а также персональные данные.
Не претерпели значительных изменений и меры, применяемые к "проштрафившимся". По прежнему самой популярной "карой" остаётся увольнение. К нему прибегает 40% опрошенных компаний (в 2011 г. 44%). 30% организаций в качестве меры наказания выбирают выговор, 20% - лишение премии, и лишь 5% используют другие способы. Оставшиеся 5% компаний вовсе не применяют никаких санкций.
Приятно отметить, что за 2012 год изменилась ситуация в плане осведомлённости латвийских компаний о более сложных и профессиональных средствах защиты данных от утечек. Если в 2011 году DLP-системы в некоторых организациях лишь планировались, год 2012 ознаменовался первыми успешными внедрениями. Хочется верить, что в наступившем году ситуация с информационной безопасностью в Латвии станет ещё лучше.