РЕСУРСЫГосканцелярия усматривает попытки дискредитации в утечке информации о Флике 24 сентября 2013 г.Стоит понимать, что утечки информации чаще всего происходят в тех компаниях, которые от них не защищены. В организациях, где информация представляет определённую ценность, обеспечение информационной безопасности является важным пунктом в осуществлении успешной деятельности. Под информационной безопасностью подразумевается комплекс мер, позволяющий контролировать информационные потоки на предприятии, разграничивать доступ к документам и ресурсам, сохранять целостность данных, хранить и защищать информацию от внешних воздействий. Однако с переходом на электронный документооборот «сливать» информацию стало проще, а контролировать её, соответственно, тяжелее. Конфиденциальные данные могут быть переданы нелояльными сотрудниками, например, посредством электронной почты, интернет-мессенджеров, голосовых и текстовых сообщений в Skype, внешних устройств (USB/CD/DVD), документов отправленных на печать, мобильных устройств и т.д. Контролировать все эти средства связи сложно, как следствие, и утечки информации стали происходить чаще. Приведём пример того, как утечка информации может навредить бизнесу. Вообразите, что вы потратили большую сумму денег, а также задействовали значительные трудовые ресурсы на разработку технологии, улучшающей качество вашего продукта, а затем узнали, что ваша технология оказалась в руках конкурентов. Такой исход ситуации был бы крайне не приятен. Всё, над чем вы работали на протяжении длительного времени – было зря, а все вложенные средства оказались «выкинутыми на ветер». Лучше, если в такой ситуации проект конкурентов с такой технологией окажется в ваших руках, но сами понимаете, что за всё нужно платить. Кроме того, не факт, что проект конкурента, полученный нечестным путём, «сыграет вам на руку». Вашу компанию могут обвинить в мошенничестве, да и в принципе сделать «козлом отпущения». А это сильно отразится на имидже и репутации организации. Как видите, утечка информации может навредить не только тому предприятию, на котором она произошла, но и тому предприятию по вине, которого это случилось. К тому же нельзя исключать, что если ваша компания крадёт данные конкурентов, то завтра конкуренты не начнут вести себя также. Для отображения актуальности проблемы, связанной с утечкой данных, вспомним случае с известным французским концерном Renault. В результате хищения данных компании её же сотрудниками французская автомобилестроительная компанияпонесла убытки в размере 4 млрд евро. Впечатляет. Но если Renault этот инцидент переживёт, то для другой компании это могло бы стать финальной точкой в работе бизнеса.Сумма ущерба, которую понесло французское машиностроительное предприятие в 2010 году, практически аналогична средней стоимости утечки информации в мире. Согласно исследованию Ponemon Institute в 2013 году,средняя стоимость одной утечки информации составила $5,4 млн Промышленный шпионаж Теперь перейдём непосредственно к самим рискам, которые могут появиться в результате утечки данных. Наиболее распространённой угрозой безопасности информации сегодня является промышленный шпионаж. Практически любое предприятие может стать жертвой данного акта вне зависимости от того, в какой сфере оно ведёт деятельность, а также в каком регионе располагается. Посредством интернета злоумышленник может дотянуться практически в любую точку планеты для совершения преступления. Обычно жертвами промышленного шпионажа становятся компании, владеющие и создающие какую-либо интеллектуальную собственность, например, разрабатывающие какие-либо устройства или программное обеспечение, занимающиеся архитектурным проектированием и т.д. Если ваша компания не попадает в этот список, то расслабляться всё же не стоит, так как от утечки информации может пострадать абсолютно любая компания, имеющая конкурентов. При промышленном шпионаже нелояльный сотрудник за вознаграждение от конкурентов или от лиц заинтересованных в утечке данных передаёт закрытую информацию компании, в которой он работает. Также данные компании могут попасть в руки злоумышленников с помощью корпоративного вируса, которым им удалось заразить корпоративную сеть. Данные могут быть похищены и другим более оригинальным способом, например, похищены вместе с ноутбуком генерального директора. Если компания становится жертвой подобного инцидента, то в первую очередь она теряет конкурентное преимущество в результате потери конфиденциальной информации. Выходит, что все средства и усилия были израсходованы на благо конкурентов. Утечка персональных данных Другая неприятная ситуация, в которой может оказаться компания потерпевшая утечку данных, заключается в утечке персональных данных. От того на сколько крупной она была и при каких обстоятельствах произошла, зависит величина штрафа от регуляторов. Так на сумму в 150 000 фунтов стерлингов в 2011 году были оштрафованы два английских городских муниципалитета, так как допустили утечку персональных данных о 1700 граждан. Подобные утечки наносят сильный удар по репутации компании. В результате, компания теряет все неподписанные контракты, выгодных клиентов и другие преимущества. Негативным образом данная ситуация может сказаться и на сотрудника. Согласно опросу Antal Russia, 65% менеджеров среднего и высшего звена готовы отказать от рабочих предложений, если имидж компании- работодателя имеет негативную репутацию на рынке труда. Нелояльный сотрудник Ещё одной причиной, по которой может произойти утечка данных, являются нелояльные сотрудники. Компания в любую минуту может пострадать от примитивного мошенничества, например: сеть антивирусной компании была заражена вирусом, или банк пострадал от банального мошенничества. Такие случаи не выносятся на публику, чтобы не вредить репутации компании. Однако нелояльный сотрудник, чтобы свести счёты с неблагодарным работодателем, может придать огласке подобные ситуации и тогда неприятностей не миновать. При этом такие сведения не являются коммерческой тайной, и их разглашение по закону не преследуется. Утечка кадров Большим риском для компании может также послужить уход ценного специалиста, особенно в тот момент, когда этого никто не ожидает. К тому же бывший сотрудник, покидая место работы, постарается забрать с собой наработки, готовый бизнес-проект, клиентскую базу и т.д. В таком случае перед компанией встанет не только проблема в поиске нового сотрудника соответствующей квалификации, но и проблема сохранности конфиденциальности тех документов доступ к которым имел бывший работник. Эту проблему, конечно, можно просто решить, воспользовавшись, например, DLP-системой (системой предотвращения утечек информации). Если сотрудник пожелает сменить текущее место работы, то он наверняка оставит за собой следы: отправленные резюме потенциальным работодателям, переписки в скайп, посещение специализированных сайтов по поиску работы и т.д. Всё это может отследить DLP-система и предупредить работодателя об активности сотрудника. Тогда неожиданное увольнение не будет таким неожиданным, а работодатель заранее сможет поговорить с сотрудником, разрешить возникшие трудности или согласовать увольнение. Однако, DLP-системы «не заточены» сугубо для этих целей, они рассчитаны на более широкое применение. С их помощью можно также обнаружить и предотвратить утечки информации и из примеров описанных выше. Вывод Таким образом, даже одна утечка информации может вызвать ряд неприятностей и проблем. Тем не менее, от них не застрахован никто. Другое дело, можно надеяться на лучшее и верить в то, что ваш бизнес это не затронет, а можно предпринять меры по обеспечению информационной безопасности вашего предприятия. Решать, конечно же, вам какой ценностью обладает ваша информация и стоит ли прилагать усилия, чтобы её обезопасить.