Последний рубеж защиты

02.04.201200:00


Развитие "облачных" сервисов и расширяющиеся возможности работы в удаленном доступе заставляют всерьез задуматься об информационной безопасности (ИБ). Исследования Zecurion и HeadHunter показали, что только 51% российских компаний озабочены проблемами ИБ, имея в штате соответствующие отделы или специалистов. 44% не имеют таких работников, лишь 2% компаний готовы в ближайший год нанять специальных сотрудников для реализации ИБ-задач.

Ответственность за обеспечение ИБ в большинстве компаний (78%), где отсутствуют специализированные подразделения информационной безопасности, ложится на персонал IT-отдела. Это неудивительно, если учесть характер их профессиональных компетенций. Однако следует понимать, что зачастую под защитой информации подразумеваются не только специальные системы, но и такие элементарные базовые меры, как установка фаервола и антивируса, доступные любому квалифицированному системному администратору.

Интересно, что малый бизнес начал активно проявлять интерес к технологии предотвращения утечек конфиденциальной информации из инфосистемы вовне (DLP). Как показывает исследование, 17% предприятий со штатом менее 50 человек уже имеют DLP-системы и столько же организаций планируют их установить в ближайшее время. В крупных компаниях, где работают более 500 сотрудников, соотношение 39 и 8% соответственно.

Несмотря на рост заинтересованости в ИБ, выбор защищаемых данных чаще всего проводится не в соответствии с реальными рисками и потребностями бизнеса, а под влиянием внешних факторов. Поэтому в первую очередь защищаются персональные данные и списки клиентов, а в последнюю - внутренняя конфиденциальная информация компании. Наиболее придирчиво контролируется корпоративная электронная почта, а потенциально опасным периферийным устройствам уделяется меньше внимания. Так что организация информационной безопасности в российских компаниях пока остается на среднем уровне и лишь демонстрирует тенденцию к незначительному улучшению в ближайшем будущем.

Какая информация защищается в первую очередь (доля респондентов, %)*

Персональные данные

68

Списки клиентов и поставщиков и другие данные CRM-системы

57

Схема внутренних бизнес-процессов и информационных потоков

41

Прогнозы и планы развития бизнеса, а также маркетинговый, финансовый, производственный и другие тактические и стратегические планы

38

Производственные и технические документы - чертежи, схемы, расчеты и т.д., а также описания технологического процесса и уникальных наработок

36

Реестр держателей акций, персональные данные сотрудников и акционеров

36

Архитектура информационной сети

32

Протоколы, приказы, распоряжения, должностные инструкции и штатное расписание

31

Информация о маркетинговых исследованиях, проведенных PR-мероприятиях и рекламных кампаниях

18

Затрудняюсь ответить

11

Другое

2

 

Какие каналы утечки контролируются (доля респондентов, %)*

Корпоративная электронная почта

70

Данные в местах хранения (серверы, ЦОДы, рабочие станции и т.п.)

56

Сервисы веб-почты, социальные сети, блоги

55

Периферийные устройства (USB-устройства, мобильные телефоны и т.п.)

48

Интернет-пейджеры (ICQ, "Mail.Ru Агент" и т.п.)

45

Локальные и сетевые принтеры

33

Затрудняюсь ответить

18

Другое

3

*Возможны больше одного вариантов ответов, поэтому сумма может превышать 100%

Источник: Исследование Zecurion и HeadHunter "Защита данных в российских компаниях"