В 2015 году более половины (52%) российских компаний столкнулось с кражей данных. Гендиректор SearchInform Сергей Ожегов рассказал РБК, как обезопасить компанию от сотрудника-шпиона.
Согласно опросу специалистов по информационной безопасности (в рамках исследования SearchInform) 12% IT-специалистов крадут данные в своих организациях. Проблема серьезная: у них, по сути, находится вся власть над информацией компании. Скопировать информацию и подчистить следы для IT-специалистов не составляет труда. Возникает большой соблазн воспользоваться этой властью в собственных целях.
История из жизни: IT-специалист подключил еще один e-mail ящик к корпоративной почте, на который «зеркалилась» почта двух топ-менеджеров — коммерческого и генерального директоров. Доступ к ящику был у прямых конкурентов, и они знали о каждом шаге и стратегическом решении руководства компании.
Предотвратить такие ситуации можно, используя принцип «сдержек и противовесов». Отдел (или сотрудник) безопасности необходим в том числе для того, чтобы быть страховкой против безнаказанности айтишников.
Добавить 3 комментария
«12% IT-специалистов крадут данные в своих организациях. Проблема серьезная»
Да, малова-то. Вероятность, что в фирму будет устраиваться человек с бэкапом базы конкурентов едва 10%. Надо до 100% доводить, тогда надежно.
«История из жизни: IT-специалист подключил еще один e-mail ящик к корпоративной почте, на который «зеркалилась» почта двух топ-менеджеров — коммерческого и генерального директоров. Доступ к ящику был у прямых конкурентов, и они знали о каждом шаге и стратегическом решении руководства компании.»
В статье сильно не хватает адреса и пароля от того ящика, чтобы точнее оценить ущерб и вообще ценность. Но раз компания не разорилась, то ничего страшного.
всё по Паркинсону. Сперва один непригодный сотрудник, потом еще один менее компетентный, который какбэ должен приглядывать за непригодным.
Такие же проблемы и с водителями и с курьером и с девочкой на ресепшене могут возникнуть — к каждому приставить по сотруднику.
Непонятно, сколько же должны (и насколько эффективны) должны быть «профильные» сотрудники, чтобы оплачивать з\п не только зряплату всей этой оравы, но еще и доп. площади для их размещения.
Не проще ли подобрать одного более-менее порядочного «айтишника» и платить ему еще и з\п сотрудника безопасности? Тем более, что самым слабым звеном, как раз, с точки зрения надежности, является как раз не айтишник.
Согласно опросу специалистов по информационной безопасности (в рамках исследования SearchInform) 12% IT-специалистов крадут данные в своих организациях.
Опрос пользователей на нашем сайте показал, что проникновение Интернета в России составляет 100%.
Опрос сотрудников ФСИН показывает, что среди граждан РФ примерно 92% воров и убийц.