Исследование компании Cyber-Ark показало, что за прошедший год в IT-отделах доля сотрудников, готовых при определенных обстоятельствах украсть конфиденциальные данные своей компании и ее сотрудников, выросла в четыре раза. Из исследования компании «Анкор» известно, что уже имеющиеся у них данные готов продать каждый второй сотрудник .
Желание получить доступ к не предназначенной для них информации есть не у всех, у кого есть возможность. 74% IT-специалистов полагают, что они могут получить такие данные в свои руки.
Наверняка какую-то роль в формировании этих 74% процентов сыграла бравада. Однако эта цифра характеризует положение дел с защитой от инсайдерских угроз. С учетом кризисных настроений интерес сотрудников к не предназначенной для них информации возрос. «Защита от инсайдеров является одной из наиболее актуальных задач для российских компаний. На западном рынке информационной безопасности услуги по защите от внутренних нарушителей уже давно являются одними из наиболее востребованных, в России же спрос на них только набирает обороты. Одним из стимулов к повышению уровня спроса на решения по защите от инсайдеров, конечно же, послужил и финансовый кризис. Увольнения и напряженная обстановка на кадровом рынке не самым положительным образом сказываются на лояльности сотрудников к своему работодателю», - сообщил генеральный директор компании «Диалог-Наука» Виктор Сердюк.
Доля сотрудников, готовых получить несанкционированный доступ к информации разного рода
Видно, что наиболее стабильный высокий интерес вызывает клиентская база. Как сообщил г-н Сердюк, согласно требованиям федерального закона «О персональных данных», компании должны обеспечивать защиту персональных данных, обрабатываемых в информационных системах, в том числе и от инсайдерских угроз. Таким образом, сохранность этих данных для компаний особенно важна - информационные системы должны быть приведены в соответствие с этим законом не позднее первого января 2010 года.
Чтобы минимизировать возможность сотрудников получать информацию, для них не предназначенную и передавать ее наружу, по мнению г-на Сердюка, внешний аудит необходимо проводить не реже одного раза в год, внутренний аудит, реализуемый силами собственных специалистов по ИБ компании, - ежеквартально.
