Каждый второй сотрудник IT-компании - предатель 3

Как сообщает CNews, согласно результатам исследования рекрутинговой компании «Анкор», 79% сотрудников IT-компаний имеют доступ к коммерческой информации, при этом у 20% из них такой доступ имеется неофициально. Чуть менее половины (45%) опрошенных признали, что хотя бы использовали коммерческую информацию своей компании в личных целях. Девять из ста респондентов согласились бы продать информацию конкуренту при условии выгодной цены.

Иными словами, почти каждый второй сотрудник IT-компании украл у своего работодателя данные. Почти каждый десятый готов делать это и впредь, продавая информацию конкуренту. Инсайдерская угроза, таким образом, является одной из основных угрозой безопасности компаний. По мнению специалистов статистика неутешительна. «Несмотря на большое количество решений по информационной безопасности, факты злоупотреблений фиксируются с геометрической прогрессией», - оценил ситуацию заместитель генерального директора по информационной безопасности группы «РАМЭК» Виктор Родионов. При этом 9%, готовых сознательно продавать работодателя, - это верхушка айсберга. По оценке г-на Родионова наиболее частыми случаями утечки являются не намеренные действия, а несоблюдение регламентов работы с конфиденциальной информацией - часто сотрудник может даже не догадываться, что имеет дело с таковой. Прогнозы тоже не слишком оптимистичны: «Экономическая ситуация, которая вряд ли изменится к лучшему в течение ближайших двух лет, существенно обострит и без того сложную ситуацию с информационной безопасностью. Безусловно, увеличится количество злоупотреблений со стороны «обиженных» (сокращенных, уволенных, депремированных и т.д.) сотрудников, а также в бой снова пойдет старое и проверенное оружие конкурентной разведки - заказные утечки», - предположил г-н Родионов.

С ростом числа угроз обеспокоенность компаний инсайдерскими угрозами тоже растет. Однако формальный подход к вопросу обеспечения безопасности не даст желаемого результата, предупреждают специалисты. Существует множество DLP-систем - программных комплексов, обеспечивающих предотвращение утечки данных. По мнению Виктора Родионова, эффективность таких решений может быть на порядок ниже ожидаемой, так как часто они не учитывают специфику бизнеса. Чтобы избежать кража конфиденциальных сведений в компании необходимо разработать и внедрить организационно-технические меры по исключению использования ИТ-инфраструктуры в личных целях сотрудников. Без постоянного мониторинга деятельности организации, обновления процессов в информационной безопасности, отслеживания климата в коллективе никакие меры безопасности не будут эффективными.

Обеспечение защиты от инсайдерских угроз требует комплексного подхода. В ситуации, когда каждый десятый работник готов продать, когда в связи с кризисной оптимизацией неизбежно недовольство ряда сотрудников, перетекающее в нелояльность, следует обращать внимание не только на соблюдение формальных регламентов, но и на более трудноформализуемые вещи - например, на отношения в рабочем коллективе, на степень недовольства сотрудников. В противном случае даже сложные технические средства могут не помочь.