Главная » Тема дня »

Почти половина компаний Уфы не может отследить утечку инсайдерской информации

Почти половина компаний Уфы не может отследить утечку инсайдерской информации

Компания «МФИ Софт» провела исследование уровня обеспечения информационной безопасности в компаниях республики. Выяснилось, что ущерб от инсайдеров и утечек информации понесли более 30% организаций региона. Опрос провели среди IT-менеджеров Уфы. С учетом того, что в столице Башкирии сосредоточены наиболее крупные предприятия региона, его результаты являются актуальными для большинства средних и крупных компаний республики, считает сотрудник пресс-службы компании «МФИ Софт» Анна Кирсанова: «Результаты исследования показали, что утечки информации — актуальная для региона проблема. С инсайдерами внутри компании сталкивались 29% респондентов. Почти половина компаний (46%) испытывает трудности с фиксацией инцидентов утечки данных. Констатировать отсутствие утечек данных из компании готовы 25% опрошенных специалистов».

Наиболее распространенным видом ущерба, причиненного респондентам инсайдерами, стали прямые убытки — стоимость разработки технологических решений, поражение в результате утечек данных на тендерах и т.д. Порядка 33% респондентов столкнулись с упущенной выгодой, возникшей в связи с ухудшением имиджа компании. Также были зафиксированы случаи, в которых утечка информации повлекла за собой компенсации по судебным искам, продолжает Анна Кирсанова: «Наиболее часто специалисты фиксируют попытки переслать конфиденциальную информацию с помощью корпоративной электронной почты (35%) и съемных USB-носителей (24%). Примерно равное количество утечек фиксируется на персональной портативной технике (17%) и при передаче через интернет-сайты, включая форумы и социальные сети (14%). Несанкционированную передачу информации с помощью различных интернет-мессенджеров фиксируют 7% респондентов».

Генеральный директор компании «Юниклауд Лабс» Дмитрий Торшин отметил, что 100% защиту от инсайдерских краж установить невозможно, поскольку угроза исходит не от компьютерной программы, а от действий человека: «Часто люди хотят какую-то информацию продать или нечестно воспользоваться ею. Это происходит, когда они хотят отомстить своему работодателю, либо каким-то образом на этом заработать. Получить полную защиту невозможно, потому что основным источником атаки в этом случае является человек. Его можно подкупить, запугать, шантажировать — все зависит от масштабов той компании, в которой он работает».

Как отмечают авторы исследования, большинство организаций республики обходятся небольшим набором инструментов для контроля информационных потоков компании: антивирусными программами, фаерволами и ограничением доступа к отдельным ресурсам сети Интернет. Четверть фирм добавляют к этому набору квотирование трафика и запрет использования USB-носителей. Только 5% компаний региона применяют весь комплекс мер информационной безопасности, включая специальные системы для защиты от инсайдеров.

Азалия Максютова