Аналитический центр InfoWatch (www.infowatch.ru),
подведя итоги прошедшего года, представил очередное глобальное
исследование инцидентов внутренней информационной безопасности. В ходе
исследования анализировались все утечки конфиденциальной информации (в
том числе персональных данных), упоминавшиеся в СМИ в истекшем году.
Рассматривались инциденты во всех странах мира и во всех отраслях.
Исходными данными для исследования служил массив инцидентов, содержащий
несколько тысяч записей. Эту базу данных аналитический центр InfoWatch
начал формировать еще в 2004 г.
Безопасность информации сегодня не роскошь и не причуда руководства,
а вопрос «обезопасить или не обезопасить?» даже не поднимается - ответ
очевиден, как очевидна необходимость чистить зубы утром и вечером.
Говорят лишь об уровнях безопасности, а они различны: от зачастую
наплевательского отношения к «взломоустойчивости» домашнего ПК, на
котором в девяносто девяти случаях из ста в наличии лишь установленный
при покупке антивирус с отродясь не обновлявшимися базами до паранойи -
в хорошем понимании - владельцев информационных систем банковских и
режимных учреждений. И, согласно философскому постулату «истина где-то
посередине», основной удар принимают на себя структуры, находящиеся на
равноудаленном расстоянии от бесшабашности первых и культивируемых
страхов о возможной утечке данных вторых, а это в подавляющем
большинстве случаев компании среднего уровня.
Никто не застрахован от саботажа IT-инфраструктуры. Любой сотрудник
может даже по самому пустяковому поводу обидеться на руководство или
коллег, а затем совершить настоящую диверсию:
уничтожить чрезвычайно важную для компании информацию, разослать
непристойные письма клиентам фирмы и т. п. Очевидно, что ущерб в этом
случае может варьироваться от испорченного рабочего климата до
прямых многомиллионных потерь.
Речь идет о
сотрудниках, которые намеренно, по неосторожности или незнанию
становятся причиной утечки конфиденциальной информации, к которой они
имеют доступ для выполнения служебных обязанностей...