facebook

Половина компаний страны сталкивается с утечкой информации


1863 0 10.02.2017

Об анализе, проведенным «СерчИнформ» в сфере защиты от утечек информации в России и странах СНГ

В минувшем году 49 процентов отечественных компаний столкнулись с утечкой информации — результаты исследований

Специалисты по информационной безопасности в рамках конференций Road Show SearchInform 2016 провели анализ в области защиты конфиденциальных данных. В исследовании были задействованы более 3 000 аналитиков и экспертов из 23 городов России. Изучалась деятельность отечественных организаций и коммерческих компаний. Результатами работы поделился главный аналитик «СерчИнформ» Алексей Парфентьев. По его словам, в рамках проведения опроса учитывались данные, полученные от руководителей компаний различной величины, в следующих сферах:

  • технологии в области информации — 16%;
  • промышленность, строительство, транспорт, нефтегазовая отрасль — 33%;
  • торговля и туризм — 8%;
  • госструктуры (в том числе силовые ведомства) — 8%;
  • медицина — 3 %;
  • банки и финансовые учреждения — 3%;
  • другие — 24%.

При этом размер штата исследуемых организаций и компаний выглядел следующим образом: до 500 сотрудников — 63 процента, от 500 до 1 500 — 19 процентов. Остальные проценты пришлись на крупные структуры с численностью персонала более полутора тысяч человек.

Анализ качественного и количественного состояния информационных утечек

2016 год принес неприятные новости, связанные с потерей важной секретной информации, руководству половины отечественных компаний. Только пятая часть учреждений смогла предотвратить утечку данных на сторону. Среди городов в лидерах Ижевск и Нижний Новгород (85 и 64 процента организаций соответственно). Как ни странно, столица страны занимает в списке всего третью позицию с 58%. Наиболее благоприятная ситуация в Крыму, менее четверти симферопольских компаний столкнулись с данным явлением. Основные причины неумышленные, это отсутствие внимательности работников компании, беспечность при выполнении обязанностей и поставленных задач.

«Наши специалисты еще раз доказали, случайности при утере данных превалируют над намеренными действиями. Хотя мы оценивали ситуацию на территории бывшего СССР, статистика западных экспертов аналогичная. Различие в цифрах, но суть остается неименной», — поведал Алексей. Основных причин тому две. Отсутствие развитой культуры по защите данных от утечки среди работников. И деятельность руководства, не обеспечивающая технические возможности информационной безопасности. Наиболее часто на сторону утекала следующая конфиденциальная информация:

  • сведения о клиентской базе, договорах и сделках — 25%;
  • коммерческая тайна и технологии — 36%;
  • личные данные сотрудников и клиентов — 15 %;
  • бухгалтерские сведения и данные о партнерах — 24 %.

Кто он — современный инсайдер

Сотрудник современной организации и компании, имеющий доступ к конфиденциальным данным (инсайдер), наиболее часто способствует утечке важной информации. Его портрет также можно составить на основе анализа SearchInform. В половине случаев — это рядовой работник, 20% составляют руководящий персонал и секретариат, 10% — бухгалтеры, 7% — сисадмины и партнерские компании. На долю людей со стороны, приходится менее 10 процентов. Активность инсайдеров зависит от регионов страны. Так, в Сибири и на Дальнем Востоке это руководители и экономисты. На южном Урале — системные администраторы, в Центральной России — рядовой персонал.

В половине случаев утечка данных осуществляется бывшими сотрудниками. Мотивы самые разные, от мести начальству до использования данных в личных интересах. В последнем варианте незаконно полученные конфиденциальные сведения используются при открытии своего дела или передаются новому работодателю. Рядовые сотрудники, согласно отчету «СерчИнформ», редко выставляют полученные неправомерным путем данные на продажу. Здесь играет роль сложность поиска покупателей и боязнь уголовного преследования. Коммерческая составляющая присутствует в основном в сфере IT-технологий. Как бы то ни было, незаметная реализация информации подразумевает глубокие технические знания и анализ рыночной ситуации в конкретной отрасли.

Кем организована защита

Наиболее часто защита важных сведений организуется с привлечением специалистов по ИТ-безопасности. На сегодняшний день они трудятся в 44 процентах структур, и их доля постоянно растет. Остальные компании (в основном с небольшим штатом) доверяют эти функции IT-персоналу (42%). В оставшихся случаях защита конфиденциальной информации ложится на плечи руководства. В основном специализированные отделы по информационной безопасности встречаются в Оренбурге, Москве, Казани и Хабаровске (доля таких компаний около 50 процентов). В среднем 63 % сотрудников в этих отделах — люди, прошедшие профильное обучение.

В Иркутске и Краснодаре доля такого персонала составляет почти 100 процентов. Меньше всего их в Уфе, лишь одна пятая от общего количества специалистов. Растет и сегмент рынка, обеспечивающий весь комплекс услуг по информационной безопасности. Здесь наблюдается увеличение доли отечественных производителей. Не последнюю роль сыграли санкции западных стран. Налицо тенденция предлагать учреждениям не только инструменты и программное обеспечение, но и знания, услуги по обучению, а также комплекс мер по пусконаладке. Благодаря этому, неуклонно увеличивается процент профессионалов, что в итоге положительно влияет на процессы, происходящие в сфере информационной защиты.

Как проводятся мероприятия по защите конфиденциальной информации, перечень объектов

По оценке экспертов «СерчИнформ» — 34 процента компаний России не занимаются этой проблемой. Оставшиеся применяют для этих целей следующий функционал и инструменты:

  • DLP —31%;
  • Proxy, Firewall, AD, антивирусные решения, мониторинг аудита и др. — 26 %;
  • Siem — 9%;
  • другие специализированные методики — 66 %.

Из особенностей можно отметить постоянный рост доли DLP. Популярность этих систем вызвана ее непосредственной специализацией — предотвращать утечку конфиденциальных сведений на сторону. К плюсам можно отнести наличие специальных технических средств и устройств для их обеспечения и нормального функционирования.

Развитие информационных технологий ведет к росту каналов по обмену данными и сведениями. В тройку самых защищаемых информационных секторов в прошлом году вошли: электронная почта, внешние носители и документы для печати. На них пришелся 61 процент случаев. Доля интернет-мессенджеров, скайпа и облачного хранения данных пока еще невысока. Руководители 53 процентов организаций наиболее действенным методом считают запрет. Другие же не закрывают каналы, предпочитая вести контроль и постоянный мониторинг. Невозможность постоянной активной защиты и блокировки связана с ее отрицательным влиянием на деловую активность, связь и общение сотрудников.

Персонал и конфиденциальные сведения

Большая часть компаний (46 процентов) не ставят в известность своих сотрудников об установленных и использующихся системах по защите информационных потоков. Одна треть подписывает с работниками соглашения на эту тему. Остальные не делают тайны, но никак эту ситуацию документально не фиксируют. Три четверти организаций, регулярно проводят с персоналом инструктажи на данную тематику, причем данный показатель каждый год медленно, но верно растет. Это связано с увеличением нарушений в данной сфере.

Руководство 86-ти процентов исследуемых структур предлагает в настойчивой форме своим работникам заключить согласие о неразглашении важных сведений. «Хорошо, что руководители все чаще закрепляет свою политику в сфере защиты информации документально. Это улучшает дисциплину в коллективе, повышает ответственность и внимательность», — считает Парфентьев. Основным наказанием за утечку сведений по-прежнему остается увольнение с работы (в 35 % случаев). Распространены меры материального воздействия и дисциплинарные наказания. Лишь только 8 процентов работодателей оставляет данный момент без внимания. Лидеры по увольнениям: столичный регион и Красноярск.



Комментарии

 
Текст сообщения*
Защита от автоматических сообщений
 

Возврат к списку