Бизнес-риски, связанные с утечкой данных

Определяемся

В общих чертах, информационная безопасность (далее ИБ) иллюстрирует состояние защищенности информационных ресурсов компании. В это понятие входит комплекс мер, которые позволяют контролировать информационные потоки на предприятии, разграничивать доступ к документам и ресурсам, сохранять целостность данных, хранить и защищать информацию от внешних воздействий. Безусловно, у каждого вида и сферы деятельности свои «секреты», но для всех крайне важно понимать, какую именно информацию и от кого надо защищать. Ситуация осложняется еще и тем, что

с переходом на электронный документооборот, «слить» информацию стало гораздо проще,

и любой способ ее передачи – это потенциальный канал утечки данных. Самые распространенные – электронная почта, интернет-мессенджеры, голосовые и текстовые сообщения Skype, внешние устройства (USB/CD/DVD), документы, отправляемые на печать, ноутбуки, всевозможные мобильные устройства и приложения. Далее расскажем о том, какие же риски существуют в связи с этим?

Утечка персональных данных

Опытный руководитель знает, как важен для успешного бизнеса хороший имидж компании. Очевидно, что если в организации, будь то страховая компания или банк, произошла утечка клиентской базы, то клиент вряд ли захочет продолжать с таким предприятием сотрудничество. Кроме того, об инциденте могут узнать партнеры и конкуренты. Таким образом, уязвимость компании с точки зрения защиты информации может испортить ее имидж как надежного бизнес-партнера. Согласитесь, обидно терять наработанный годами статус и репутацию, возможно, только из-за одной утечки. Это же относится и к сотрудникам.

Умышленный слив информации и шпионаж

Всем не угодишь, и в рабочем коллективе та же ситуация. Всегда найдется сотрудник, который «точит зуб" на руководство. В условиях кризиса нелояльные сотрудники особенно опасны, так как на волне массовых увольнений не исключено, что какой-нибудь обидевшийся на бывшего работодателя сотрудник решит раскрыть конфиденциальную информацию, или продать ее конкурентам. К тому же, штатный сотрудник может передавать конкурентам нужную им информацию на постоянной основе и по «установленным тарифам».

Сегодня практически любая компания может столкнуться с промышленным шпионажем,

в независимости от страны или сферы деятельности. И не стоит думать, что эта «история» только о передовых разработчиках сверхновых систем. Если у бизнеса есть конкуренты, значит, у вас есть все шансы стать объектом промышленного шпионажа.

Потеря «мозгов»

Значительный риск для компании - уход ценного специалиста, особенно, если этого «ухода» никто не ожидает. К тому же, покидая прежнее место работы, человек обычно старается «прихватить» с собой наработки или готовый бизнес-проект. Не брезгуют и клиентскими базами. Согласно исследованиям компании SearchInform, в 2011 году с попытками ушедших по собственному желанию или уволенных сотрудников забрать с собой принадлежащую бывшему работодателю информацию столкнулись 44% латвийских компаний. А ведь к таким событиям можно подготовиться и избежать инцидентов. К примеру, современные DLP-системы (системы для предотвращения утечек информации), если их настроить соответствующим образом,

позволяют увидеть, что сотрудник, к примеру, зачастил на сайты по трудоустройству, или рассылает резюме.

В таком случае новость о его уходе не станет сюрпризом: будет время поговорить с человеком, узнать причины ухода, перестраховаться и при необходимости закрыть доступ к «чувствительным» данным.

Деньги на ветер

Необоснованное расходование рабочего времени на общение в социальных сетях также наносит серьезный ущерб бизнесу. По результатам исследования Palo Alto Networks, в американских компаниях зафиксирован значительный рост использования социальных сетей на рабочем месте: активность офисных служащих в социальных СМИ во второй половине 2011 года по сравнению с тем же периодом 2010-го выросла на 300%. А использование Twitter, в частности, возросло больше чем на 700%.

Итоги

Вывод напрашивается сам собой - от утечек информации, к сожалению, не застрахован никто. Информационная безопасность - требования современных условий ведения бизнеса, и глупо закрывать глаза на существующие риски. Стоит понимать, что в этой статье мы рассмотрели лишь верхушку айсберга, не касаясь более серьёзных тем (оценка бизнес-рисков, аудит и категоризация информации и т.д.). Тем не менее, абсолютной защиты не бывает, а это значит, что рано или поздно инцидент случится. Только зачем ждать серьезных потерь и неприятностей?