Успешный бизнес – защищенный бизнес. А для защиты необходимо обеспечить экономическую безопасность, предупредить рейдерские атаки, избежать банкротства, защитить себя и свою компанию от недобросовестной конкуренции и коммерческого шпионажа, но самое главное – сохранить информацию.

Какие шаги необходимо предпринять, чтобы тайны компании не стали достоянием общественности? С этими вопросами мы обратились к директору компании «Эффективные технологии» Георгию Белицкому.

Сегодня ведется много разговоров о безопасности бизнеса, особенно в области проблемы утечки информации. Информационная безопасность в первую очередь зависит от самих пользователей, поэтому компании любого размера и работники любой профессии должны понимать, каким образом поведение сотрудников влияет на риск утечки данных и чем это чревато. Что может привести к утечке информации? Американское аналитическое агентство, опросившее около 2 000 сотрудников крупных компаний из разных стран, выделило несколько основных причин утечки информации.

1. Изменение настроек безопасности на компьютере. Каждый пятый сотрудник меняет настройки безопасности на рабочих устройствах, чтобы обойти корпоративные ограничения и получить доступ к несанкционированным Web-сайтам.
2. Использование неавторизованных приложений. Семь из десяти опрошенных ИТ-специалистов заявили, что половина случаев потери данных происходит из-за того, что сотрудники получают доступ к неавторизованным приложениям и Web-сайтам.
3. Разглашение важной корпоративной информации. Выяснилось, что корпоративные секреты не так секретны, как кажутся. Каждый четвертый сотрудник (24%) признался, что в устной форме делится важной корпоративной информацией с друзьями, родственниками и даже незнакомцами.
4. Совместное использование корпоративных устройств. Данные не всегда находятся у того, кому они предназначены. 44% опрошенных используют корпоративные устройства вместе с посторонними людьми, передают им корпоративные устройства в пользование без какого-либо контроля или надзора.
5. Размывание границ между рабочими и бытовыми устройствами и средствами связи. Почти две трети опрошенных признались в ежедневном использовании служебных компьютеров в личных целях (для загрузки музыки, совершения покупок, связи с банками, участия в блогах, чатах и т.д.).
6. Оставление устройств без присмотра. Не менее трети сотрудников, уходя с рабочего места, оставляет включенные и незаблокированные компьютеры без присмотра.
7. Неправильное хранение имен и паролей. Каждый пятый сотрудник хранит системные имена (логины) и пароли на бумажках, наклеивая их на свой компьютер либо оставляя без присмотра на рабочем столе или в не запираемом ящике стола.
8. Потеря портативных рабочих устройств. 22% сотрудников выносят корпоративные данные на портативных устройствах за пределы офиса.

– Назовите, пожалуйста, наиболее простые и эффективные, на ваш взгляд, способы информационной защиты и какие из них должны быть в офисе обязательно?

– Обязательно должны быть установлены антивирусные программы с регулярным обновлением. Как обязателен контроль съемных носителей, которые можно подключить к компьютерам (флэшек, сотовых телефонов, медиаплейеров), например, с помощью программы DeviceLock. Конфиденциальная информация, находящаяся на переносных компьютерах или носителях должна быть зашифрована, к примеру, с использованием Aladdin SecretDisk. Имена и пароли к рабочим сайтам и другому программному обеспечению должны храниться в электронных ключах eToken. Это тот минимум, который позволит обезопасить себя от некоторых «случайностей» утечки информации. Для более серьезных задач проект, конечно, необходимо разрабатывать индивидуально.

– Сколько стоят подобные решения?

– Стоимость электронного ключа eToken составляет примерно 1400 руб, стоимость лицензий на программу DeviceLock от 900 руб, на программу Secret Disk – 2800 руб, на Антивирус Касперского – от 780 руб.