Исследование защищённости конфиденциальной информации в корпоративной среде провела Компания Zecurion совместно с порталом Superjob. Были рассмотрены различные сценарии утечки информации. Ответы дали бы понять, какая информация наиболее уязвима, почему происходят утечки, как их можно минимизировать и, почему зачастую инциденты происходят без наказания.
Информационная безопасность организации начинается на этапах найма новых сотрудников. Одной из эффективных мер, является подписание сотрудником соглашения о неразглашении конфиденциальной информации. Но выяснилось, что 53% работников подписывали такие соглашения при трудоустройстве и это не мешало им передавать информацию по незащищённым каналами. Чаще всего для этого используют флешки электронную почту.
Использование флешек, на первый взгляд безопасно, поскольку к носителям никто, кроме владельца, не должен иметь доступ. Однако беспечность при использовании USB-накопителей может дорого стоить. Среди наиболее распространённых случаев — кража или утеря флешки с данными.
Какое же наказание предусмотрено за разглашение информации сотрудниками, подписавшими соглашение о неразглашении ? Чаще всего работодатель обещает применить дисциплинарную ответственность различной степени тяжести или наложить штраф. 18% компаний не прописывает ответственность вовсе. Отсутствие наказания снижает нужный эффект от подписания документа.
Проблема, которую вскрыло исследование — это пропасть между желанием защитить и реальной защищённостью информации. При том, малый процент топ-менеджеров и бизнесменов сказали, что их компаниям не нужны специалисты по информационной безопасности. Немногие из них выделяют достаточно средств для создания отделов по защите от утечек информации.
По итогу исследования был выявлен определённый дисбаланс в сфере защиты информации от утечек. И руководители бизнеса, и рядовые сотрудники осознают важность информационной безопасности, но на практике информация оказывается легко уязвимой. Позитивный факт -- осознание проблемы и определённые шаги, направленные на её решение. Технические средства контроля информационных потоков становятся более удобными в обращении.
Можно ожидать, что с развитием законодательства и ростом осведомлённости сотрудников количество утечек корпоративной информации будет постепенно снижаться.
Система описания личности сотрудников с прогнозированием его поведения в интересующих Вас контекстах --
кадровый профайлинг. Переходите по ссылке и узнайте подробнее об этой системе.