Результаты опроса Профессионалов.ру и Symantec: 70%...
26 апреля 2011 в 21:42

Результаты опроса Профессионалов.ру и Symantec: 70% сотрудников выносят из компании конфиденциальные данные

Результаты опроса Профессионалов.ру и Symantec: 70% сотрудников выносят из компании конфиденциальные данныеУважаемые профессионалы,
в прошлом месяце деловая сеть Профессионалы.ру и корпорация Symantec (www.symantec.com/ru/ru/index.jsp) выяснили, как сотрудники российских компаний обращаются с корпоративной информацией. В исследовании «Как утекают секретные мегабайты» приняли участие более 2000 респондентов.

И сейчас мы готовы поделиться с вами результатами нашего опроса (ответы на 4 из 6 вопросов вы можете увидеть на слайде слева).

Собранные аналитические данные свидетельствуют о том, что около 70% сотрудников компаний выносят корпоративную информацию из внутренней компьютерной сети компании. 68% пользуются на работе социальными сетями, а более половины респондентов (56%) унесли бы не просто корпоративную, а строго конфиденциальную информацию с собой на флешке.

«Системы защиты от утечек данных за последнее время стали самым быстрорастущим направлением среди всех защитных продуктов Symantec. И это не удивительно. Объёмы утечек данных в российских компаниях увеличиваются год от года,— отмечает Олег Головенко, технический консультант Symantec. – Результаты проведенного нами исследования наглядно показывают, что из-за действий инсайдеров (умышленных или совершенно невинных) конфиденциальные данные компаний беспрепятственно покидают корпоративные сети и утекают во внешний мир».

Основные данные исследования:

• Сотрудники компаний не уделяют должного внимания безопасности корпоративной информации. Только 32% опрошенных останутся заканчивать срочный и важный документ в пятницу вечером на работе. Остальные отправят его друзьям с просьбой помочь или унесут дорабатывать домой.
• Социальными сетями на работе продолжают пользоваться почти 70% опрошенных сотрудников различных компаний. Конечно, в современных условиях многим из них социальные сети необходимы по долгу службы, но при недостаточной информационной защищенности компании это может быть чревато очень серьезными последствиями.
• У 37% респондентов корпоративные ноутбуки остаются без присмотра в общественных местах.
• Половина опрошенных призналась, что у них простые пароли. Узнать пароль еще 10% не составит труда – он либо где-то приклеен, либо и так всем давно известен. Бдительно и щепетильно к паролям в корпоративной сети относится только 38% принявших участие в исследовании.
• Конфиденциальная корпоративная информация попадает на незащищенные паролями флэшки у 56% работников. Причем 9% из них подумывают о ее продаже сторонним лицам.
• Почти 6% отправлявших внутреннюю информацию третьим сторонам неплохо на этом заработали, а 45% отправляли ее по запросу клиентов!

По результатам исследования было выявлено четыре типа инсайдера: 24% ответивших на вопросы слишком доверчивы и могут подвергнуть компьютерную сеть компании опасности, и не подозревая об этом. 22% с легкостью пренебрегают элементарными требованиями безопасности, хотя прекрасно понимают, чем это может грозить. А 7% респондентов попало в категорию «мстителей», преследующих сугубо корыстные цели и, по всей видимости, неплохо на этом зарабатывающих. И лишь 47% респондентов оказались относительно аккуратными хранителями корпоративных секретов.

Напоминаем вам: неаккуратное обращение с корпоративной информацией чревато не только ее утечкой, но и во многом облегчает жизнь злоумышленникам, стремящимся проникнуть в корпоративную компьютерную сеть компании. По оценкам Symantec, в 2010 году стремительно возросло количество направленных атак на компании – как на транснациональные корпорации, так и на небольшие локальные организации.

О корпорации Symantec

Корпорация Symantec — мировой лидер в области решений для обеспечения безопасности, хранения данных и управления системами, которые помогают предприятиям и индивидуальным пользователям защищать свою информацию и управлять ею. Программное обеспечение и услуги корпорации более полно и эффективно защищают от большего числа информационных рисков, позволяя с уверенностью использовать и хранить информацию. Более подробные сведения можно получить по адресу www.symantec.ru.

Ждем ваши комментарии в этой конференции!

С уважением,
команда Профессионалов.ру и Symantec

1020
Комментарии (23)
  • 26 апреля 2011 в 22:35 • #
    Владимир Копылков

    .
    да, к сожалению, к таким событиям и осмыслению ситуации с утечкой информации не готовы сами владельцы компаний, а потому, не готовы и службы подбора персонала и собственной безопасности, а в итоге, персонал никак не контролируется, а потому, реально становится возможным ВСЕ
    .

  • 27 апреля 2011 в 13:03 • #
    Алексей Киреев

    У всего причины и последствия. Они взаимосвязаны.
    Вот некоторые объяснения утечки информации с позиции человеческого фактора.

    Сотрудник просто не понимает всех возможных последствий утечки информации.

    Сотрудник понимает последствия утечки, но не сознаёт степень практического интереса к ней со стороны злоумышленников в каждом конкретном случае. Авось....

    Сотрудник всё понимает, но не достаточно заинтересован в своей работе - низкая зарплата, нет перспектив, находится в состоянии поиска другой работы. А мне оно сильно надо?....

    Сотрудник готов продать информацию, поскольку это для него очевидно выгоднее, чем работать в компании. Ничего личного - бизнес, господа....

    Сотрудник может быть изначально заслан конкурентами для сбора информации. Опять же, ничего личного, профи на профи не обижаются....

    Сотрудник имеет личные мотивы для вредительства своему начальству. Тут без комментариев....

    Я вот, было дело, скопировал на флэшку базу данных, представляющую немалый интерес для конкурентов - сомневался, что при увольнении мне отдадут зарплату. Её можно было продать за несколько моих зарплат. Но шеф со мной рассчитался, и я базу уничтожил. Он ничего не знал о моей страховке.

  • 1 мая 2011 в 18:02 • #
    Александр Жаманаков

    Ценю, Ваши замечания.
    Но, как инструктор, Вы должны знать, что тренер/учитель, не всегда проводит время на занятиях... ;)

  • 2 мая 2011 в 16:39 • #
    Алексей Киреев

    Александр, да я и не работаю инструктором. Мой статус - это то, чем предпочёл бы заниматься при условии выгодного соотношения трудозатрат и вознаграждения. Пока в предложениях такого соотношения не наблюдается, и работа в охране, как ни печально, в этом отношении выгоднее.

    А мой пример копирования базы данных как страховки относится к работе в издательстве)))).

  • 2 мая 2011 в 18:00 • #
    Александр Жаманаков

    Я тоже работал в свое время в охране - 3 раза "спускался на этот уровень" и каждый раз в новом назначении. Последний раз в 1998 году - инструктором, по личной подготовке, личной охраны.
    Тем более у Вас, есть опыт в развединформации, я бы на Вашем вместе соединил весь опыт и открыл свою школу по подготовке частных охранников - высокого пилотажа.

  • 27 апреля 2011 в 14:51 • #
    Сергей К

    Факт. Информация решает всё. Сами же работодатели подстрекают к этому. "Примем на работу сотрудника, имеющего..." и дальше на выбор: клиентскую базу и т.п. Т.е. Что бы устроиться на новое место работы - желательно унести всё, что можно со старого.

  • 27 апреля 2011 в 23:01 • #
    Илья Снакин

    Проблему породило бурное развитие техники. На сегодня бюджетный телефон включает в себя полный набор для Джеймса Бонда.
    Однако защита компьютера от проникновения на офисном уровне довольно проста - порт под печать. Столы в офисе расположить таким образом, чтобы ведущий специалист контролировал работу персонала. В 17-00 (выбор времени по Вашему усмотрению) сдать все материалы и силовой кабель от компьютера. В сейф, под печать. До следующего дня.
    За безопасность информации отвечать должен человек, заинтересованный в этом вопросе, а не дежурный по этажу.
    А теперь ответьте: вы согласились бы работать в компании, где проводится досмотр Вас и Ваших личных вещей, даже если зарплата будет на 20% выше, чем вокруг?

  • 27 апреля 2011 в 23:19 • #
    Алексей Коняев

    Если захотят вынести - вынесут. Дело времени и отношения ценности информации к стоимости затрат на ее получение (тоже своего рода бизнес). А способов море:
    от колхозных: сменные носители, корпоративный канал интернета
    до профессиональных: засланные казачки, подкупы, подключение к оборудованию.
    Лично я, в бытность работы в офисе был выбешен тем,что доступ в инет был ограничен, были установлены фильтры и считался траффик.
    Решение было простое: домашний пк прокидывался по порту 53 (DNS), который мониторился системой как траффик, не имеющий отношения к вэб-серфингу и я спокойно сидел на своем компьютере и делал то,что мне было нужно (самое смешное, что по работе), только я знал, что здесь я ничем не ограничен и никто не будет смотреть куда я захожу и какие сайты смотрю.

  • 27 апреля 2011 в 23:35 • #
    Илья Снакин

    Соревнование брони и снаряда. На действие всегда будет противодействие. Всё зависит от вопросов на сколько Вам ценны сведения и как вы их готовы защищать.
    Колхозные методы воровства пресекаются колхозными мерами защиты. В ряде случаев они более действенны, нежели суперсовременные технологии.
    И объясните тупому - зачем на работе всеобщий доступ в интернет? Нет, ну понятно, если это собственно и есть сфера деятельности фирмы. А если компьютер нужен для бухгалтерии, инженерных расчётов, для оперативного ведения... и т.п.
    Доступ во "внешний мир" должен быть решительно ограничен строго определённым кругом лиц, несущих ответственность за свои действия. А остальные "должны работу работать!!!"

  • 28 апреля 2011 в 09:14 • #
    Руслан Пермяков

    А регион опроса какой? Так же интересно узнать распределение респондентов по отраслям. Пока это выглядит, как очередной занимательный факт в деле продвижения DLP.

  • 28 апреля 2011 в 09:38 • #
    Дмитрий Щелкунов

    Регион - вся Россия. А распределение по отраслям в данном опросе не предусматривалось, поскольку цель была понять общую картину.

  • 28 апреля 2011 в 10:33 • #
    Руслан Пермяков

    Вот как раз с картиной не все понятно. Например Сибирский ФО. У нас большинство успешных компаний работает на направлений монополизированных в регионе или или участвует в картельном сговоре. Я имею в виду производство и сервис, не бизнес купи-продай. Соответственно угрозы утечек и инсайдеров не значительны. Все выше сказанное IMHO.

  • 29 апреля 2011 в 15:44 • #
    Евгения Бубнова

    Эти цифры не долны смущать. Подобное исследование проводилось пару лет назад в США, там показатели были очень похожи.

  • 29 апреля 2011 в 16:07 • #
    Руслан Пермяков

    Повторюсь, вот это-то и смущает. Структура рынка, потребность компаний в США и России разительно отличаются. Та же КТ. В России практически не существует на сегодня рынка. Одним из показателей развития конкуренции является как раз озабоченность защитой КТ. Результаты таких опросов обязаны различаться между США и Россией.

  • 30 апреля 2011 в 22:26 • #
    Александр Владимирович

    Не понимаю почему на это обращают столько внимания... Не надо напрягать людей. В реальном и прозрачном бизнесе нет секретов, особенно то что касается отчётности... Другое дело это технологии (сорс код), но и они не являются ехслусивными практически никогда.
    Самый простой способ потерять деньги, это защита от несуществующих проблем.

  • 1 мая 2011 в 18:04 • #
    Александр Жаманаков

    Мы вступили в стадию капитализма! Сейчас играют (они и раньше играли - Вы этого не замечали) - ценности семейные - кстати российские чиновники и богатые люди давно этим пользовались!

  • 2 мая 2011 в 16:24 • #
    Алексей Киреев

    Респект!

  • 2 мая 2011 в 21:47 • #
    Руслан Пермяков

    В реальном бизнесе есть секреты. Например: планы по развитию бизнеса, планы рекламных компаний, структура цены на продукт. Не говоря уже о бюджете.
    Все это является не существенным в монопольной среде, о чем я говорил выше.
    Плюс сейчас появились персональные данные, но эта страшилка не отсюда.
    Хочу добавить, что защита информации не есть конфиденциальность. Есть проблема непрерывности бизнеса, обеспечение целостности информационных ресурсов. Довольно скоро будем говорить о непротиворечивости информационных ресурсов. Так что защищаться надо.

  • 2 мая 2011 в 22:27 • #
    Sym Admin

    Защищаться надо. В свете закона "О защите персональных данных" особенно. Для банков, телекомов, крупных ритейлеров - это уже must have. Остальным - в зависимости от потребностей бизнеса. Если дорога интеллектуальная собственность, такая как исходный код софта, различные рецепты и т.п. - тоже надо защищать... В общем, надо соизмерять риски и стоимость защиты

  • 3 мая 2011 в 19:31 • #
    Александр Владимирович

    С уважением позволю себе с вами не согласиться...
    В реальной жизни, чем больше вы говорите о компании и бюдже, тетем более уверенными чуствуют себя "Инвесторы", более "Прозрачен" бизнес, что в свою очередь влияет на вашу "Капитализацию" (более охотно покупаются Акции компании).
    Есть информация за разглашение которой полагается уголовное наказание, то есть будующие "поглощения или объединения" компаний, но это связанно с "рынком ценных бумаг" и любой нормальный "Офицер" компании (который в курсе событий) знает, подписывает бумаги и молчит, потому что это тот момент, когда зарабатываются деньги.
    Защита личной информации клиентов, это закон, а закон надо выполнять.
    Рекламная компания, на то и рекламная что бы о ней говорили...
    По ценообразованию написанны целые учебники, какой же это секрет? Цена просто должна иметь смысл, если она не "монопольна".

  • 3 мая 2011 в 19:44 • #
    Руслан Пермяков

    И все же не соглашусь! Рассмотрим относительно недавно модный ребрендинг. Информация, ушедшая до часа Х, в данном случае сказывается негативно. По поводу планов: разработанный и детальный план вывода на рынок нового товара или услуги информация весьма критичная, да и других примеров можно накидать не мало. С ценообразованием вообще классика. Уж сколько раз компания, участвующая в крупном тендере готова была не малые деньги выложить, только бы знать запас по цене у конкурента. С ценой вообще не все просто. Есть цена выхода на рынок, есть цена монополизации, есть запас по ресурсам. Все происходит в динамике. Просто цена имеющая смысл статична и довольно часто не интересна.
    Конечно, возможно, у меня просто партнеры не удачные…

    Но еще раз хочется отметить, что защита информации это не только конфиденциальность!

  • 4 мая 2011 в 12:04 • #
    Александр Владимирович

    Наиболее удачливые и мощные сети в мире работают на норме прибыли менее 10%, это известный факт.
    Почему "Волмарт" не волнует формирование цены "Карсура" или "Таргета"? Почему любой "кусок" купленный там вы можете вернуть без проблем, без упаковки и вопросов в течении 90 дней, включая недопитое, кислое и просроченное молоко?
    Это не является тайной, что при закупках баеры "Волмарта" не берут откаты, хотя через их руки проходит товара в сумарной стоимости на $300 миллиардов продаж...
    Кого волнует то что делают конкуренты, научитесь делать своё дело хорошо и всё будет в полном порядке...
    К сожалению мне не посчастливилось встретить ни одного добросовестного как и руководителя закупок, так и ключевого руководителя в России, наверное мне не повезло???!!!... Попадаутся честные люди, но в основном неумеки, энергичные, но бегающие в пустую, талантливые и умелые, но на вторых позицыях, вынужденные работать у начальников ИДИОТОВ...
    Клиентами моей компании являются крупнейшие сети, но в то же время я самый большой противник нашего прихода в Россию и одна из причин, это "Шпиономания", хотя проще взломать серверы Кремля, чем наши...


Выберите из списка
2019
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010