Компания SearchInform провела исследование российских организаций на предмет информационной безопасности. Выяснилось, что работодатели стали трепетнее относиться к охране собственных секретов и строже наказывать за разглашение конфиденциальных сведений.

«Уходя из компании, взяла клиентскую базу, теперь занимается переманиванием клиентов», «методично сливал информацию другой компании, через 2 недели его раскрыла служба безопасности, уволен по статье», «перестала выходить на работу, скопировав клиентскую базу компании», — таких примеров вдоволь в чёрном списке работников Санкт-Петербурга, который свободно гуляет в сети Интернет.

Исследование ведущего российского разработчика систем информационной безопасности — компании SearchInform, подтверждает: все большее количество отечественных фирм и организаций сталкиваются с инсайдом. Инциденты, связанные с утечкой информации за последний год произошли в каждой второй опрошенной московской фирме. Не сильно отстает и Санкт-Петербург: 40% респондентов заявили о подобных случаях. Еще свежи воспоминания о том, как минувшей осенью в Интернете оказались данные абонентов оператора мобильной связи МТС. В свободном доступе находились номера телефонов, а также паспортные данные и свидетельства о прописке 1,6 миллионов жителей Северной столицы, а также Башкирии. Впоследствии МТС провела внутреннее расследование. Средства защиты информации были усилены, а правила работы с персональными данными ужесточены.

Если ранее на вопрос «кто в вашей компании отвечает за информационную безопасность» 2,6% питерских руководителей заявляли «никто», то последнее исследование таких ответов не зафиксировало. Большинство (48 % опрошенных) доверяет следить за сохранностью секретов фирмы IT-отделу, далее в порядке убывания следуют специальные отделы информационной безопасности, отделы внутренней безопасности и непосредственно высшее руководство. Немного по-другому выглядит ситуация в Москве. Там работодатели уже уяснили, что надежнее возлагать ответственность за защиту данных на специальный отдел информационной безопасности.

Как показывает практика, падение доверия к IT-шникам не беспочвенно. По данным SearchInform, четверть утечек информации в Питере связана с деятельностью IT-специалистов. Зачастую инженеры и сисадмины имеют доступ к секретной информации, и в случае чего, готовы ей воспользоваться. Красноречивый пример подобного «превышения полномочий» произошел в середине 2010 года в Тюмени, когда суд приговорил местного жителя к штрафу в размере 9 тысяч рублей за то, что он блокировал выход в Интернет законным пользователям. Бывший сисадмин фирмы-провайдера при увольнении прихватил логины и пароли клиентов, а затем насидел под ними в Интернете около 200 часов.
Вообще, проблема сохранности информации для регионов актуальна не меньше, чем для центральной части России. Как показало исследование, впервые проведенное в Нижнем Новгороде, треть опрошенных организаций сталкивались с утечками коммерческих тайн. В основном злоумышленников интересовала финансовая и техническая информация.

От понимания того, что следить за информационной безопасностью нужно, российские компании и в центре, и на периферии переходят к вопросу, как это делать? Конечно, проще всего запретить работникам пользоваться флешами, «забанить» почтовые сервисы, ограничить права пользователей на установку программ, в том числе тех, которые позволяют пользоваться протоколами мгновенного обмена сообщениями (ICQ, Jabber и т.д.) Однако сегодня сложно представить себе компанию, которая сможет полноценно работать в таких условиях. В этой связи все больше руководителей московских организаций задумывается о внедрении DLP-систем (от англ. DataLeakPrevention –предотвращение утечки данных). Если в прошлом году таких было 58%, то в этом уже 73%. В Питере, по последним данным, установить DLP планирует почти половина опрошенных, а в Нижнем Новгороде 75%.

Современные DLP-системы основаны на анализе потоков данных. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается. Судя по результатам опроса, чаще всего работодатели отслеживают переписку работников по электронной почте. На втором месте –внешние носители информации: флешки, внешние HDD диски и т.д. В последнее время пропорционально популярности использования Skype в офисах растет и количество нанимателей, которые хотят знать содержание переписки и разговоров подчиненных через эту программу. Если в прошлом году Skype отслеживали всего 2,8% опрошенных питерских компаний, то в этом году цифра выросла до 11,6% — то есть увеличилась больше, чем в три раза.

И по-прежнему, работодатели не ходят говорить сотрудникам о том, что ведут за ними слежку. Помалкивать о наличии DLP-системы предпочитает большинство опрошенных и в Питере, и в Москве, и в Нижнем Новгороде. Однако это как раз тот случай, когда незнание не освобождает от ответственности. А ответственность становится все жестче: от штрафа до немедленного увольнения.

Все большее количество работодателей РФ сталкиваются с инсайдом