|
Исследования нескольких корпораций позволили прийти к неординарному выводу: сотрудники фирм разглашают конфиденциальную информацию, общаясь в соцсетях и пользуясь облачными хранилищами.
Опрос, проведенный фирмой VansonBourne, показал, что 65% руководителей информационных служб осведомлены об утечке данных со своих предприятий. При этом все опрошенные винят в утечке недостатки в идентификационном доступе, дающие возможность сотрудникам фирм использовать сторонние сайты в своей работе.
Применение неконтролируемых предприятием различных сервисов, разработанных третьими лицами для хранения и обмена файлами, делает общеизвестной информацией данные как о клиентах, так и о финансовом положении компаний. Согласно данным QuestSoftware, за год обнародуется около 25% таких данных, вызывая увеличение угрозы внешнего вмешательства в дела фирмы.
Свою лепту в дело распространения конфиденциальной информации среди третьих лиц вносят сотрудники самих корпораций, использующие для упрощения своей работы дополнительные устройства. Запрет на использование методов BYOS и BYOD (BringYourOwnServices и BringYourOwnDevice) должен стать главным условием при приеме на работу сотрудников корпораций.
Вписанное в контракт «Соглашение о неразглашении конфиденциальных данных и информации» не становится преградой для работников. Исследования, проведенные фирмой Nasuni, определило пятую часть опрошенных как активных пользователей Dropbox и облачных хранилищ. Половина сотрудников изученных фирм, несмотря на предварительное обучение, не выполняют предписываемые требования IT-безопасности. Результатом подобной бездеятельности является рост жалоб об утрате корпоративных данных и усиление обвинений директоров по информационным технологиям в некомпетентности.
С другой стороны, именно руководители информационных служб ответственны за IT-cepвисы и инструменты, применяемые подчиненными. Соблюдая баланс между удовлетворением оптимальной работы пользователями и требованиями текущего бизнеса, проводя обучение сотрудников совместно с работниками ИБ-департамента, можно свести риски утечки данных до восстановления практически к нулю.
|
