Белорусские компании не боятся инсайдеров

Директор ООО «НПТ» Александр Барановский считает, что белорусский бизнес обращает мало внимания на угрозы, исходящие от сотрудников компании. Между тем, опасность, которая может исходить от них, приводит к самым плачевным последствиям. Об этом он заявил на пресс-конференции, посвященной подведению итогов Интернет года-2011.

«В Белорусских организациях существует некий стереотип, что защищаться нужно от внешних угроз: вирусы, хакерские атаки и т.д. Это не совсем верно, потому, что не берутся в расчет инсайдеры. Те, кто имеет доступ к информации компании и передает ее конкурентам. Причины таких действий разные: элементарные проблемы в отношении с руководством, прощальный аккорд перед увольнением, переход к конкурентам или промышленный шпионаж», — считает Барановский.

При этом последствия от таких информационных «сливов» могут быть самыми плачевными.

«У каждой компании есть информация, которая должна быть только у сотрудника этой компании. Эксперты посчитали, что утечки 20% информации достаточно для того, чтобы обанкротить компанию. Утечка информации может привести к утрате конкурентоспособности, увольнению сотрудников, иски к компании, санкции со стороны контролирующих органов и т.д.», — очертил приблизительный круг проблем Барановский.

По его словам, в последнее время трендом стала потеря информации по халатности. Когда сотрудники не могут классифицировать информацию как конфиденциальную и спокойно передают ее посторонним: в icq, форумах, блогах и т.д. Чтобы избежать утечек, нужно защищать каналы информации. В Беларуси, по мнению эксперта, самыми продвинутыми в этом вопросе являются банки: в них серьезнее всего относятся к информационной безопасности.

Что касается основных каналов утечки, то 29% компаний опасаются их через электронную почту, 23% — электронные мессенджеры (icq, skype и т.д.), третье место в рейтинге опасений занимает — http-протокол (форумы, блоги, сайты).

При этом даже в тех компаниях, где инструктаж по информационной безопасности все-таки проводится, есть проблемы с правильной организацией процесса.

«Свыше половины опрошенных нами предприятий отвечали, что инструктаж по технике безопасности у них проводят IT-подразделения и лишь в 9% — специальные подразделения для защиты информации. Почему это плохо? IT-подразделения отвечают за целостность и бесперебойность работы IT-инфраструктуры предприятия. Там работают такие же сотрудники, как и все остальные. За ними необходим такой же контроль, а то и выше, т.к. они владеют гораздо большим количеством информации чем другие и в первую очередь являются инсайдерами», — пояснил Барановский.

Что касается популярности DLP-систем (технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек, — прим ред.) в Беларуси, то лишь 15% опрошенных компаний сказали о том, что внедряют их.

«Но может быть это и не так. Реальные цифры, скорее всего, ниже и компании несколько лукавят. В Беларуси массовому внедрению таких решений мешает цена. Оборудование одного рабочего места стоит примерно 4 миллиона рублей. Отрадно, что 45% все-таки планируют использовать такие системы», — сказал Барановский.