Успешный бизнес – защищенный бизнес. А для защиты необходимо обеспечить экономическую безопасность, предупредить рейдерские атаки, избежать банкротства, защитить себя и свою компанию от недобросовестной конкуренции и коммерческого шпионажа, но самое главное – сохранить информацию.
Какие шаги необходимо предпринять, чтобы тайны компании не стали достоянием общественности? С этими вопросами мы обратились к директору компании «Эффективные технологии» Георгию Белицкому.
Сегодня ведется много разговоров о безопасности бизнеса, особенно в области проблемы утечки информации. Информационная безопасность в первую очередь зависит от самих пользователей, поэтому компании любого размера и работники любой профессии должны понимать, каким образом поведение сотрудников влияет на риск утечки данных и чем это чревато. Что может привести к утечке информации? Американское аналитическое агентство, опросившее около 2 000 сотрудников крупных компаний из разных стран, выделило несколько основных причин утечки информации.
- Изменение настроек безопасности на компьютере. Каждый пятый сотрудник меняет настройки безопасности на рабочих устройствах, чтобы обойти корпоративные ограничения и получить доступ к несанкционированным Web-сайтам.
- Использование неавторизованных приложений. Семь из десяти опрошенных ИТ-специалистов заявили, что половина случаев потери данных происходит из-за того, что сотрудники получают доступ к неавторизованным приложениям и Web-сайтам.
- Разглашение важной корпоративной информации. Выяснилось, что корпоративные секреты не так секретны, как кажутся. Каждый четвертый сотрудник (24%) признался, что в устной форме делится важной корпоративной информацией с друзьями, родственниками и даже незнакомцами.
- Совместное использование корпоративных устройств. Данные не всегда находятся у того, кому они предназначены. 44% опрошенных используют корпоративные устройства вместе с посторонними людьми, передают им корпоративные устройства в пользование без какого-либо контроля или надзора.
- Размывание границ между рабочими и бытовыми устройствами и средствами связи. Почти две трети опрошенных признались в ежедневном использовании служебных компьютеров в личных целях (для загрузки музыки, совершения покупок, связи с банками, участия в блогах, чатах и т.д.).
- Оставление устройств без присмотра. Не менее трети сотрудников, уходя с рабочего места, оставляет включенные и незаблокированные компьютеры без присмотра.
- Неправильное хранение имен и паролей. Каждый пятый сотрудник хранит системные имена (логины) и пароли на бумажках, наклеивая их на свой компьютер либо оставляя без присмотра на рабочем столе или в не запираемом ящике стола.
- Потеря портативных рабочих устройств. 22% сотрудников выносят корпоративные данные на портативных устройствах за пределы офиса.
– Назовите, пожалуйста, наиболее простые и эффективные, на ваш взгляд, способы информационной защиты и какие из них должны быть в офисе обязательно?
– Обязательно должны быть установлены антивирусные программы с регулярным обновлением. Как обязателен контроль съемных носителей, которые можно подключить к компьютерам (флэшек, сотовых телефонов, медиаплейеров), например, с помощью программы DeviceLock. Конфиденциальная информация, находящаяся на переносных компьютерах или носителях должна быть зашифрована, к примеру, с использованием Aladdin SecretDisk. Имена и пароли к рабочим сайтам и другому программному обеспечению должны храниться в электронных ключах eToken. Это тот минимум, который позволит обезопасить себя от некоторых «случайностей» утечки информации. Для более серьезных задач проект, конечно, необходимо разрабатывать индивидуально.
– Сколько стоят подобные решения?
– Стоимость электронного ключа eToken составляет примерно 1400 руб, стоимость лицензий на программу DeviceLock от 900 руб, на программу Secret Disk – 2800 руб, на Антивирус Касперского – от 780 руб.