В продолжение статьи «Почему важно соблюдать требования по ИБ ч. 3» публикуем четвертую часть наших рассуждений на тему того, почему проблемы информационной безопасности особенно актуальны на стыке десятилетий.
4. Кражи данных работниками организации
Любой работник в организации является его интеллектуальным активов. Естественно, большая часть людей это прекрасно осознаёт. Также люди прекрасно понимают, что они, как наемная сила, в первую очередь ценятся за то, что они создали, модифицировали, развивали, приводили к успеху.
Мы неоднократно встречали мнение среди людей самых разных профессий, что всё, что они разработали на работе, является их личной интеллектуальной собственностью. Хоть это и неправда, переубеждать людей не является целью нашей статьи. Мы используем другие методы.
Практика показывает, что офисные работники уходя забирают с собой все возможные регламенты и организационно-распорядительную документацию. Кадровики – сведения о штатной структуре и начисление заработной платы, заодно прихватят все персональные данные целого штата. Бухгалтеры – информацию об активах. Экономисты – бизнес-план, ведь так приятно поделиться всем этим с будущим работодателем за дополнительные привилегии.
Ну и конечно же не стоит забывать про всевозможных продажников, будь то риелтор или специалист по «холодным» звонкам. Устроившись на работу и получив доступ к базе данных контрагентов с пометками своих коллег, первым делам он скопирует всё на личный носитель. И даже режим коммерческой тайны без должной технической подоплеки не решит проблему.
Примеров тому масса, каждый что-нибудь да унесет, не на флешке, так через электронную почту. Всевозможных каналов утечки информации существует огромное множество. Также не стоит забывать про тех, кто вступает в сговор с мошенниками ради личной выгоды. Усугубляется ситуация тем, что для людей изначально является нормальным разглашать свои пароли. А ты потом ходи гадай, каким это образом Петров скопировал данные по очень важному партнеру, если в тот день он был в отпуске. Никакое расследование нормально не проведешь.
Единственный эффективный способ борьбы с такими нарушителями – внедрение системы защиты информации от утечек по каналам связи (DLP система) в комплексе с полным набором административных мер.
Для решения данной задачи IT Компания «СВ Групп» использует решение Info Watch Traffic Monitor. Гибкая настройка и отличная поддержка от вендора, наряду с относительно невысокой стоимостью поможет вам сократить избыточные финансовые издержки до минимума. Ваши данные останутся с вами до того момента, пока вы сами не захотите обратного.
Получите бесплатную консультацию