+7-495-723-0119

Должна быть программа повышения культуры информационной безопасности

    Опубликовано 29.05.2014 Автор CEO

    60% российских студентов готовы красть конфиденциальную информацию при приеме на работу, а больше половины опрошенных уверены, что работник вправе распоряжаться данными по своему усмотрению. Решить проблему помогут только комплексные меры как со стороны самих предприятий, так и со стороны государства, подчеркивают эксперты.

    Студенты собираются красть конфиденциальные данные при приеме на работу. К таким выводам пришли в компании Zecurion. Аналитики опросили около 9 тыс. человек из 11 крупнейших вузов в восьми городах России. Согласно исследованию, 60% опрошенных будут совершать кражу конфиденциальной информации целенаправленно. Около 50% респондентов убеждены, что работник вправе распоряжаться корпоративной информацией по своему усмотрению. К решению этой проблемы стоит подходить комплексно, считает консультант по интернет-безопасности компании Cisco Алексей Лукацкий.

    "Единственный способ, который позволит предотвращать такого рода вещи, — это повышение культуры информационной безопасности на уровне отдельного предприятия. Когда работодатель при приеме на работу сообщает, во-первых, о правилах работы с конфиденциальной информацией, во-вторых, об ответственности за неправомерное обращение с этой информацией, а также о том, что за сотрудником может быть установлен определенный контроль. С точки зрения государства, также должна быть соответствующая программа повышения культуры информационной безопасности в государстве, уже разработан документ под названием "Основы государственной политики в области формирования культуры информационной безопасности", — рассказал Лукацкий.

    Более 30% опрошенных студентов заявили, что знают о существовании политики безопасности в компаниях, однако считают ее формальностью. Следует ужесточать наказания за такие преступления во всем мире, уверен генеральный директор агентства разведывательных технологий "Р-Техно" Роман Ромачев.

    "К сожалению, судебная практика очень печальна, точнее ее практически нет. Инциденты можно пересчитать по пальцам. Были случаи и приговора к штрафам, как правило, все заканчивается штрафом. Случаев, закончившихся уголовной ответственностью, заключением, пока нет. В принципе, это один из сигналов того, почему студенты не боятся наказания, поэтому 60% из них готовы красть информацию. К сожалению, это глобальная проблема. В каждой стране своя особенность, но процент более или менее одинаковый", — отметил Ромачев.

    Потери компаний из-за кражи конфиденциальных данных предсказать крайне сложно, отметил координатор Центра безопасности интернета России Урван Парфентьев.

    "Что касается урона, то все зависит от тех данных, которые были вынесены работником и от того, каким образом он ими распорядится. Одно дело, когда работник выносит базу данных контактов журналистов — принципиального урона здесь, конечно, нет. Но если выносится конфиденциальная информация о потенциальных клиентах, допустим, если это продажи, и эта база попадет конкурентам, конечно, для первой фирмы, откуда работник ушел, могут быть ощутимые бизнес-потери", — уверен Парфентьев.

    Недавно компания Statoil констатировала попытки кражи данных клиентов через электронную почту. Так, клиентам компании рассылались письма с фальшивым призывом присоединиться к "Клубу привилегий Statoil". В письме содержался вирус, благодаря которому злоумышленники получали личные и банковские данные человека.

    Александра Жаркова-Джорджевич

    Источник: http://www.kommersant.ru/doc/2481248

    No tags added.

    Последние новости

    Последние новости
    «Пароли не выдумывал». Адвокат рассказал, как, по мнению следствия, Сафронов передавал шифровки

    10.08.2020

    Для этого советник главы «Роскосмоса» якобы использовал...

    17 лет в разведывательном бизнесе

    1.08.2020

    🎂Сегодня частной разведывательной компании Р-Техно...

    Злодеи в Сети: как победить киберпреступность?

    30.07.2020

    Гости Роман Ромачев, гендиректор агентства...

    Все новости →