Недавно компанией Zecurion было проведено исследование среди российских организаций с целью выявления степени риска по утечке информации. Эксперты издания «Биржевой лидер ознакомились с результатами исследований, проведенных аналитиками центра Zecurion. Отметим, что организация Zecurion специализируется на разработке DLP-систем, защищающей от утечек информации.
В процессе исследования эксперты попытались выявить каким образом компании следят за сотрудниками, как часто та или информация распространяется, за какой информацией руководители следят в первую очередь. В то же время для аналитиков было важно выяснить, какие же каналы контролируются работодателями из стран СНГ и РФ. Для исследования эксперты опросили 1206 сотрудников и руководителей, работающих в области информационной безопасности.
На основе проведенных исследований эксперты пришли к выводу, что 52,2% компаний в офисе имеют подразделения, занимающиеся защитой информации. А 58,6% организаций предусмотрели уже утвержденную политику безопасности.
Контролируемая информация в компаниях.
Экспертам удалось выяснить, какая информация защищается руководителями чаще всего:
Информация о защите персональных данных сотрудников и акционеров (74,3%);
Информация клиентов (69,2%);
Информация баз данных поставщиков и клиентов (70,2%);
Учётных записей пользователей (64,3%).
В ходе исследований выяснилось, что из всех российских компаний только 10,9% не сталкивались с утечкой информации. При этом следует отметить, нет соответствующих технических средств, которые бы оповещали о нарушениях безопасности. Именно поэтому многие руководители узнают об утечке информации спустя какое-то время.
Условия выбора систем безопасности.
Исследователи пришли к выводу, что основными факторами для выбора DLP-систем являются:
контролируемые каналы утечки (68,5%);
набор используемых технологий детектирования (46,3%);
наличие удобной системы отчетности и управления (44,5%);
наличие сертификатов (12,1%).
Российские компании привыкли в первую очередь контролировать или вовсе блокировать электронную почту (67,8%) и web-сервисы(48,2%). Меньше всего организациями контролируется передача данных через принтеры (8,8%).
Из опрошенных руководителей 48,2% признались в том, что следят за действиями сотрудников в социальных сетях «ВКонтакте», Facebook и «Одноклассники». В частности для руководителей важно следить не только за утечкой информации, но и контролировать действия сотрудников. В частности важными уроками для работников является то, что они не должны обсуждать руководство, политическое состояние страны, а также с рабочих мест не выкладывать неприемлемые фото (эротика, порно) и др.
Эксперты подметили, что заинтересовались данным исследованием после того, как узнали, что около 90% организаций жалуются на утечку информации.
Уроки поведения в соцсетях "Одноклассники", "Мой мир" и ВКонтакте глазами экспертов.
Прокомментировать о "тотальном контроле" над поведением своих сотрудников в социальных сетях журналисты "Биржевого лидера" попросили экспертов: Евгения Боброва (г. Москва, РФ ) и Олега Кравчука (Киев, Украина).
- Биржевой лидер: вас удивили масштабы тотального контроля руководителей и служб безопасности компаний за поведением своих сотрудников в социальных сетях?
- Евгений Бобров: не удивило, мало того, считаю, что масштабы негласного контроля со стороны фирм за сотрудниками в социальных сетях значительно большие. Указанные цифры минимальные, т.к.
* ряд руководителей мог не записать себя в число "контролеров", т.к. этим должна заниматься служба безопасности, а не руководитель лично;
* рядовые сотрудники также могут заглядывать в аккаунты в ВКонтакте и Одноклассники своих сослуживцев и при обнаружении "компромата" велика вероятность, что они сообщат об обнаруженном факте руководству компании.
- Биржевой лидер: что точно не стоит делать в социальных сетях сотруднику, мечтающему о профессиональной карьере на фирме?
- Олег Кравчук: необходимо в аккаунте соцсети создавать тот же позитивный образ и имидж, который он формирует на своем рабочем месте. Ни одна корпорация не захочет иметь в своих рядах менеджера, который
* рассказывает сплетни и распространяет слухи о компании в соцсетях (тем более негативного свойства);
* размещает фото и видео неприличного содержания от эротики и порно до националистической и экстремистской символики, употребляет алкоголь и наркотики;
* поддерживает оппозицию и беспощадно критикует власть в государстве, правительство и президента;
* бездумно берет в банках кредиты;
* зарегистрировался в сомнительных сообществах типа реалити-шоу Дом-2, МММ, секс видео и т.д.
Вывод: будьте в социальных сетях самим собой, но помните о начальстве.
