Утечки информации сегодня считаются главной угрозой для бизнеса.
70% российских компаний сталкиваются с утечками данных. Ситуация с защитой данных, действительно сложная, однако гораздо более серьезные потери бизнес может понести из-за других форм корпоративного мошенничества: откатов, взяток, боковых схем, коррупции. В прошлом году 43% российских компаний выявили нецелевое использование ресурсов сотрудниками, 21% — попытки откатов, 22% — промышленный шпионаж.
Принимается ли собственниками идея защищать бизнес от своих же сотрудников?
Как правило, собственники осознают, что не все сотрудники — честные и принципиальные люди. Поначалу доверие в коллективе строится на дружеских началах: в стартапе все друг другу «почти родные». Но как только бизнес начинает расти, и число сотрудников увеличивается, наступает время позаботиться о защите бизнеса. Мы привыкли, что физическая безопасность — это важно. Ни одна компания не обходится без замков на двери, сигнализации, сейфов и охраны. При этом многие забывают о главном - защите информации, которая хранится на компьютерах сотрудников. Корпоративное мошенничество возникло не вчера, просто в эпоху цифровизации оно приобрело новые формы. Сегодня информация становится важнее и ценнее материальных активов.
Приведем пример:
В ходе ИТ - аудита одной компании, занимающейся поставками промышленного оборудования было выявлено более 60 инцидентов. К 200 из 230 сотрудников возникли вопросы. Это больше 85% персонала! Аудит показал, что некоторые сотрудники ведут переписку и сливают конкурентам заказы прямо из корпоративной почты. Один из ИТ-специалистов прямо на рабочем месте выполнял заказ по написанию кода для другой компании. Взломать права доступа к сайту и серверам организации можно было «на коленке». Про неэффективное использование рабочего времени вообще промолчим – просиживание в социальных сетях, игра в «танки» прямо за рабочим ПК, список можно продолжать бесконечно. Сотрудники повально опаздывали, прогуливали и уходили с работы раньше. При этом СКУД (система контроля и управления доступом) ничего не фиксировала, создавалось впечатление, что с трудовой дисциплиной все в порядке: работала круговая порука и дружеские договоренности.
Вы скажете, что это больше исключение, чем правило.
К сожалению, это не так. Инциденты регулярно возникают как на умышленной, так и неумышленной основе – халатное отношение к конфиденциальной информации, слабая защищенность ИТ-ресурсов, воровство клиентской базы при увольнении и даже случаи умышленного причинения вреда ИТ-инфраструктуре компании.
Есть ли выход из данной ситуации и как себя обезопасить?
Решение есть. Для оценки и понимания масштабов положения текущих дел необходимо провести аудит вашей ИТ-инфраструктуры, проверить работоспособность и корректность работы всех узлов. После выявления уязвимых мест подготовить стратегию устранения данных проблем.
Можно ли поручить данную задачу штатному сисадмину?
Технически можно, но это не даст 100% ясности и объективности ИТ-аудита. В первую очередь это связано с тем, что штатный специалист не заинтересован в предоставлении руководству своих "косяков" и недоработок.
Во вторых, как изложено выше – ИТ-специалист, или даже целый отдел могут прекрасно знать об уязвимости систем и использовать их в своих корыстных целях.
- Обратившись в "Компанию ИТЛ" вы получите полный спектр услуг по независимому аудиту, поддержке и сопровождению всей вашей ИТ-инфраструктуры. На сегодня мы располагаем 17-летним опытом, 370 довольными клиентами и собственным штатом из 80 инженеров. "Компания ИТЛ" не просто аутсорсер, а оптимизатор и стратег вашей ИТ-инфраструктуры!