Nu este un secret faptul că informațiile de astăzi joacă un rol mult mai important în viața oricărei companii sau organizații de stat decât acum câteva decenii. Cine deține informațiile, deține lumea și care deține informațiile altor persoane, este mult mai bine pregătit pentru competiție decât rivalii săi. Ceea ce este plin de scurgeri de informații confidențiale astăzi pentru cei care le permit?
Introducerea de noi tehnologii informatice pune companiile moderne în dependență de sistemul informațional, iar tranziția către mediile electronice conduce la necesitatea de a acorda o atenție deosebită problemei securității informaționale. Orice amestec în activitatea sistemului informatic: furt sau distrugere sau acces neautorizat la datele pot duce la pierderi semnificative ale societății, și, uneori, chiar și la eliminarea totală a acestuia, în special în cazul în care datele referitoare la secretele comerciale sau know-how.
Preocupările legate de amenințările interne la adresa securității informațiilor sunt justificate. Agențiile guvernamentale și reprezentanți ai sectorului de afaceri legat de primul loc scurgeri de informații nu este intamplatoare, deoarece efectele negative ale incidentului sunt evidente: pierderi financiare directe, o lovitură pentru reputația, pierderea clienților. Compararea indicatorilor care prezintă motive de îngrijorare cu amenințările interne și externe legate de securitatea informațiilor arată că există riscuri de confidențialitate care apar în lista celor mai periculoase amenințări. În plus, cea mai mare evaluare a pericolului este scurgerea informațiilor confidențiale.
Potrivit portalului de securitate a informațiilor, securitatea conținutului, gradul de pericol al amenințărilor interne și externe este după cum urmează:- Dezvăluirea (vorbire excesivă a angajaților) - 32%;
- acces neautorizat prin luare de mită și stimulente la cooperarea dintre concurenți și grupuri criminale - 24%;
- lipsa unui control adecvat în condițiile ferme și stricte pentru asigurarea securității informațiilor - 14%;
- schimbul tradițional de experiență în producție - 12%;
- utilizarea necontrolată a sistemelor informatice - 10%;
- prezența precondițiile apariție în rândul personalului de situații de conflict legate de lipsa disciplinei de muncă înalt, incompatibilitate psihologică, selecție aleatorie a personalului, munca personalului săraci pe team building - 8%.
Din nefericire, cele mai relevante și mai semnificative, întrucât este trist, sunt amenințări, ale căror surse sunt utilizatorii sistemului și personalul său de întreținere, adică angajații companiilor. Această tendință este confirmată nu numai de diferite studii ale celor mai mari companii de audit, ci și din rapoartele anuale ale Ministerului Afacerilor Interne din Rusia privind încălcările în domeniul securității informațiilor.
Nu se poate spune că problema scurgerii informației a apărut destul de recent - lucruri precum spionajul industrial, ademenirea unor specialiști valoroși, împreună cu experiența și cunoștințele lor și alte acțiuni similare au fost cunoscute de mult timp. În era informațională, relevanța și semnificația lor au crescut, deoarece metodele actuale de procesare și stocare a informațiilor deschid posibilități cu adevărat nelimitate pentru cei care doresc să primească aceste informații ilegal. La urma urmei, dacă mai devreme a fost necesar să stea într-un sens literal întreg cabinetele de documente pe hârtie, astăzi tot ce pot fi trimise prin e-mail sau a scrie pentru a încăpea în buzunar o unitate flash mic. Și cantitatea de informații care poate fi ușor "îmbinată" astăzi doar mărește importanța amenințării unor scurgeri de date confidențiale.
Pentru a vorbi în detaliu despre posibilele consecințe ale scurgerilor de informații, este în primul rând necesar să ne uităm la ce informații pot, în general, "scurgeri" de la companie. Astăzi, după cum arată practica, angajații transferă în mod aleatoriu și intenționat următoarele informații de la organizația nativă:- Documente care descriu starea financiară și planurile organizației (situații financiare, diverse documente contabile, planuri de afaceri, contracte etc.);
- Datele personale ale clienților și angajaților organizației;
- Progresele tehnologice și de proiectare, know-how-ul companiei etc.
- Documente interne (note, înregistrări audio ale întâlnirilor, prezentări "numai pentru angajați" etc.);
- Informații tehnice necesare pentru accesul neautorizat la rețea al unei organizații terțe (logare și parole, informații despre mijloacele de protecție folosite etc.);
În ce mod societatea suferă de scurgeri de informații din punct de vedere financiar și dacă fiecare scurgere are consecințe monetare? Desigur, scurgerea de informații, ca urmare a căruia, de exemplu, concurenții au acces la cele mai recente evoluții ale companiei, au consecințe foarte grave pentru aceasta, deoarece, ca urmare a unor astfel de scurgeri, toate fondurile alocate pentru RD (Research Dezvoltare), sunt de fapt prezentate concurenților. Scurgeri de documente financiare, în special în acele momente în care compania este, să spunem, nu în cea mai bună formă, și predictibil, poate transporta pentru consecințe foarte grave, până la faliment.
La prima vedere, se pare că unele scurgeri sunt complet inofensive, de exemplu, aceleași scurgeri de date cu caracter personal. Dar, după cum arată practica, acestea reprezintă cea mai frecventă cauză a pierderilor pentru companii din cauza scurgerilor de informații. Pierderile companie primește acțiuni judiciare datorate introduse de victime din cauza scurgerilor de către persoanele fizice ale căror date cu caracter personal au fost supuse la un compromis, precum și amenzi organismelor de reglementare care se ocupă de protecția datelor cu caracter personal la nivel de stat. În Rusia, că problema amenzilor nu este la fel de acută ca în țările occidentale, în cazul în care chiar și cele mai mari companii sunt eroii de știri amenzilor pentru scurgerea de date personale ale clienților sau angajaților. Dar numai în jumătate de an, situația din Rusia ar trebui să se schimbe radical în legătură cu intrarea în vigoare a legii "Cu privire la datele cu caracter personal".
De asemenea, pierderile și pierderile interne de date, de exemplu, aceleași note oficiale și prezentări, duc la pierderi. Desigur, ele nu duc la pierderi directe sub formă de amenzi sau despăgubiri, dar pot dăuna grav reputației companiei care a permis astfel de scurgeri. O reputație rasfatata înseamnă în mod automat pierderea de profit, ca un număr de potențiali clienți sau parteneri pot schimba preferințele lor în alegerea între mai multe companii concurente, iar cauza acestor modificări pot servi ca informația a devenit publică, ca urmare a scurgerii, și chiar faptul unei astfel de scurgeri de date confidențiale.
Astfel, se poate spune că orice scurgeri de informații au cu ea unele consecințe economice negative pentru companie. Cu acest aviz este de acord și reprezentanți ai industriei de securitate IT, spunând că încălcările de date inofensive nu se întâmplă - nici unul dintre ei poartă cheltuiala de afaceri, dacă nu acum, atunci în viitor. „Uneori este dificil de prezis când și unde să“ trage „documentele pe care din interior au învățat de la biroul de astăzi, a declarat Leo Matveev, CEO al SearchInform - Se întâmplă că este nevoie de mai multe luni sau chiar mai mulți ani, înainte ca informația va face negru Cazul, de exemplu, prins în ochii jurnaliștilor sau concurenților. Acesta este motivul pentru care este foarte important să protejăm datele într-o manieră cuprinzătoare, mai degrabă decât să le divizăm în mai importante și mai puțin importante. Informațiile care nu sunt destinate publicului ar trebui să rămână private. Deci, ar trebui să fie protejat de eventualele scurgeri. "
Cum putem estima eventualele daune cauzate de scurgerea datelor confidențiale? În primul rând, trebuie să verificați lista surselor posibile de deteriorare:- Pierderea profitului care rezultă dintr-o imagine rătăcită;
- Sancțiuni din partea autorităților de reglementare;
- Despăgubiri pentru creanțe legale;
- Scăderea prețurilor acțiunilor (pentru societățile pe acțiuni) ca urmare a intrării pe piață a informațiilor privilegiate;
- Pierderi directe: costul dezvoltării soluțiilor tehnologice, valoarea pierderilor rezultate din scurgerea acestor oferte etc.
Fiecare scurgere de informații "bifați" cel puțin unul dintre punctele de mai sus, cele mai grave scurgeri sunt capabile să "prezinte" compania cu toată această listă. În consecință, valoarea totală a daunelor provocate de fiecare scurgere specifică de informații constă în "prețul" fiecărei surse de prejudiciu.
Desigur, nu este ușor să calculați costul posibil al daunelor pentru toate punctele listate. În cazul în care, de exemplu, amenzi de la autoritățile de reglementare sau costul evoluțiilor tehnologice conta nu este prea dificil, apoi pentru a prezice modul în care piața de valori mobiliare, ca răspuns la documentele făcute publice de către persoane din interiorul sau cât de mulți clienți întors departe de companie, ca urmare a notorietății deteriorării, este aproape imposibil. Prin urmare, în evaluarea sa, este mai bine să nu adere la poziția optimistă a „bine“, și pune în „bugetul“ scurgeri de informații suma maximă posibilă daune. Din păcate, studii fiabile care arată valoarea medie a scurgerilor de informații din Rusia, nu încă, dar vă puteți baza pe datele pentru celelalte țări care sunt puțin probabil să difere în mod semnificativ de datele pentru Rusia.
Experții au estimat, de asemenea, că o companie mai rapidă reacționează la pierderea unui computer, cu atât mai puține pierderi pe care le aduce. Dacă pierderea laptopului a fost găsită în aceeași zi, atunci costurile pot fi în medie de doar 8.950 $. O săptămână mai târziu, acestea pot ajunge la 115 849 de dolari.
Criptarea datelor duce la o reducere semnificativă a pierderilor financiare atunci când un calculator este pierdut. Deci, dacă informațiile de pe hard disk-ul laptopului au fost criptate, pierderea costă 37 443 de dolari, dacă nu, apoi la 56 165 de dolari.
În cele din urmă, pierderile financiare depind în mod direct de poziția în companie a unei persoane care a pierdut un calculator sau a pierdut-o ca urmare a furtului. Cea mai mare valoare este posedată de un laptop, nu de cel mai înalt funcționar al companiei, ci de un director sau de manager. Pierderea unui laptop de către un manager de top costă o medie de 28.449 $, dar dacă directorul sau managerul l-au pierdut, suma crește până la 60.781 $ și, respectiv, 61.040 $.
Acest lucru indică un nivel ridicat de risc pentru rețelele corporative, deoarece accesul la site-uri pentru adulți, resurse de căutare de locuri de muncă pe tipuri suspecte și alte tipuri de laptop-uri lucrătorilor utiliza în mod abuziv poate duce la scurgeri grave de informații și, uneori pătrunderea de malware în rețeaua organizației.
De ce evaluează pagubele potențiale scurgeri? În primul rând, pentru a înțelege ce preț are într-adevăr informații confidențiale deținute de organizație, precum și pentru a evalua beneficiile introducerii mijloacelor de protecție împotriva scurgerilor de informații (de exemplu, DLP-sisteme - din limba engleză de date Prevenirea scurgerilor, prevenirea scurgerilor de date). Beneficiul, desigur, este atunci când costul unor posibile scurgeri în cel puțin 2 ori mai mare decât costul implementării unui astfel de sistem. După cum arată practica, marea majoritate a companiilor introducerea DLP-sistem este foarte recomandabil.
Versiune imprimabilă