Материалите вече не са класифицирани. Как да спрем изтичането на информация?

вече

Които перат публично мръсно бельо?

Днес организацията сама определя какво се счита за поверителна информация. На първо място, това са личните данни на физически лица (служители, клиенти, партньори и т.н.), а след това и вътрешната корпоративна информация: затворени данни за сливания и придобивания, финансови отчети - всичко, което конкурентите не трябва да виждат. Интелектуалната собственост се откроява като отделен слой: чертежи, дизайнерски проекти, формули, изходни кодове.

Законът "За личните данни" задължава всички организации, независимо от размера и формата на собственост, да защитават този тип информация, но не предвижда какви средства да правят това.

материалите
Олег Головенко сподели резултатите от проучването на Symantec „Как изтичат тайни мегабайти“, в което участваха руски компании. „Получените данни обикновено корелират с глобалната статистика. Въпреки че някои западни изследвания ни предоставят допълнителна информация - по-рано се смяташе, че финансовите организации се интересуват предимно от защитата на корпоративната информация. Но днес банките са на второ място. Първо, има сравнително малки компании на дребно. Но като цяло всеки има свои причини да обърне внимание на този проблем ".

Подобно проучване беше проведено в Съединените щати, където общата картина на пробивите на данни прилича на руската. Като цяло причините за загубата на поверителна информация са едни и същи - небрежност и злонамерено намерение на служителите на компанията. „70% от анкетираните, както руски, така и американски, признаха, че вземат корпоративни данни извън офисите“, казва Олег Головенко. „Но реалната цифра определено е по-висока: много хора все още се страхуват да разкрият информация за тяхното участие в течове.“.

Административни наказания ще бъдат приложени към невнимателни служители. Олег Головенко: „Никой няма да взема пари от хората. По-скоро ще се прилага административният или трудов кодекс, а в някои случаи и наказателният. Въпреки че сега правоприлагащата практика в Русия в тази област е доста лоша и е трудно да се каже какво заплашва човек, например премахването на информация от предприятието ".

Но Roskomnadzor, който е длъжен да провери инфраструктурата на руските организации за защита на системата за съхранение на данни, може да излее първото число. И ако изискванията не са изпълнени, организацията получава препоръки и очаква повторна проверка. И чак тогава - глоби. За да не се случи това, компанията трябва да помисли за ефективната защита на поверителната информация. Но няма гаранция за ефективност.

Олег Головенко: „Важно е да се отбележи, че никоя система за сигурност не може да осигури 100% гаранция, но значително ще намали рисковете от течове. 95% от изтичането на данни са неволни и само 5% са кражби на злонамерена информация. Както тези, така и други течове могат да бъдат потиснати от DLP (Data Loss Prevention) системи. С помощта на DLP системата наблюдението и блокирането на опитите за изнасяне на поверителна информация извън организацията се извършва по почти всички известни канали (запис на флашки, печат, изпращане по пощата и др.) ".

Засега, засега

Много руски мениджъри са сигурни, че в техните компании няма изтичане на корпоративна информация. Това е заблуда. Олег Головенко: „Въз основа на нашия опит мога да кажа: или те не знаят това, или по някаква причина го крият - неприятно е да признаваш такива неща“.

40% от руските компании излязоха с идеята да въведат DLP системи след сериозни инциденти - както се казва, докато ракът не засвисте в планината. За да защити данните, компанията трябва не само да определи какво представлява поверителна информация, но също така да знае къде се съхранява. Истинските DLP системи позволяват автоматично да се намира такава информация в предприятието.

Трудно е да се предвиди коя ще бъде най-голямата загуба за компанията - умишлено изтичане или случайна загуба. В Съединените щати компания, загубила лични данни на потребители, е длъжна да уведоми всеки клиент за това, както и да информира медиите за изтичането. В Русия организациите предпочитат да не отчитат загуба на данни, тъй като се страхуват да не загубят клиенти.

Олег Головенко: „Преките загуби са тези, които се превръщат в парични разходи непосредствено след инцидента: преиздаване на карти в банки,„ обаждане “на клиенти, уволнение на служители и т.н. Но според световната статистика косвените щети не отстъпват на преките загуби. Това е намаляване на лоялността на клиентите или тяхното изтичане, намаляване на стойността на марки, котировки на акции ".

Всяка година в света броят на течовете се увеличава с 1,5 пъти. Поради ниското проникване на DLP системи, обемът на загубени данни в Русия също нараства. В бъдеще ще има нови канали за предаване на поверителни данни и нови опции за заобикаляне на системите за информационна сигурност. Процентът на течове постепенно ще намалява, но никога няма да достигне нула.