Последний рубеж защиты
Развитие "облачных" сервисов и расширяющиеся возможности работы в удаленном доступе заставляют всерьез задуматься об информационной безопасности (ИБ). Исследования Zecurion и HeadHunter показали, что только 51% российских компаний озабочены проблемами ИБ, имея в штате соответствующие отделы или специалистов. 44% не имеют таких работников, лишь 2% компаний готовы в ближайший год нанять специальных сотрудников для реализации ИБ-задач.
Ответственность за обеспечение ИБ в большинстве компаний (78%), где отсутствуют специализированные подразделения информационной безопасности, ложится на персонал IT-отдела. Это неудивительно, если учесть характер их профессиональных компетенций. Однако следует понимать, что зачастую под защитой информации подразумеваются не только специальные системы, но и такие элементарные базовые меры, как установка фаервола и антивируса, доступные любому квалифицированному системному администратору.
Интересно, что малый бизнес начал активно проявлять интерес к технологии предотвращения утечек конфиденциальной информации из инфосистемы вовне (DLP). Как показывает исследование, 17% предприятий со штатом менее 50 человек уже имеют DLP-системы и столько же организаций планируют их установить в ближайшее время. В крупных компаниях, где работают более 500 сотрудников, соотношение 39 и 8% соответственно.
Несмотря на рост заинтересованости в ИБ, выбор защищаемых данных чаще всего проводится не в соответствии с реальными рисками и потребностями бизнеса, а под влиянием внешних факторов. Поэтому в первую очередь защищаются персональные данные и списки клиентов, а в последнюю - внутренняя конфиденциальная информация компании. Наиболее придирчиво контролируется корпоративная электронная почта, а потенциально опасным периферийным устройствам уделяется меньше внимания. Так что организация информационной безопасности в российских компаниях пока остается на среднем уровне и лишь демонстрирует тенденцию к незначительному улучшению в ближайшем будущем.
|
Какая информация защищается в первую очередь (доля респондентов, %)* |
|
|
Персональные данные |
68 |
|
Списки клиентов и поставщиков и другие данные CRM-системы |
57 |
|
Схема внутренних бизнес-процессов и информационных потоков |
41 |
|
Прогнозы и планы развития бизнеса, а также маркетинговый, финансовый, производственный и другие тактические и стратегические планы |
38 |
|
Производственные и технические документы - чертежи, схемы, расчеты и т.д., а также описания технологического процесса и уникальных наработок |
36 |
|
Реестр держателей акций, персональные данные сотрудников и акционеров |
36 |
|
Архитектура информационной сети |
32 |
|
Протоколы, приказы, распоряжения, должностные инструкции и штатное расписание |
31 |
|
Информация о маркетинговых исследованиях, проведенных PR-мероприятиях и рекламных кампаниях |
18 |
|
Затрудняюсь ответить |
11 |
|
Другое |
2 |
|
Какие каналы утечки контролируются (доля респондентов, %)* |
|
|
Корпоративная электронная почта |
70 |
|
Данные в местах хранения (серверы, ЦОДы, рабочие станции и т.п.) |
56 |
|
Сервисы веб-почты, социальные сети, блоги |
55 |
|
Периферийные устройства (USB-устройства, мобильные телефоны и т.п.) |
48 |
|
Интернет-пейджеры (ICQ, "Mail.Ru Агент" и т.п.) |
45 |
|
Локальные и сетевые принтеры |
33 |
|
Затрудняюсь ответить |
18 |
|
Другое |
3 |
|
*Возможны больше одного вариантов ответов, поэтому сумма может превышать 100% |
|
|
Источник: Исследование Zecurion и HeadHunter "Защита данных в российских компаниях" |
|
Подписывайтесь на нас:
Еще по теме
