Должна быть программа повышения культуры информационной безопасности
Опубликовано 29.05.2014 Автор CEO
60% российских студентов готовы красть конфиденциальную информацию при приеме на работу, а больше половины опрошенных уверены, что работник вправе распоряжаться данными по своему усмотрению. Решить проблему помогут только комплексные меры как со стороны самих предприятий, так и со стороны государства, подчеркивают эксперты.
Студенты собираются красть конфиденциальные данные при приеме на работу. К таким выводам пришли в компании Zecurion. Аналитики опросили около 9 тыс. человек из 11 крупнейших вузов в восьми городах России. Согласно исследованию, 60% опрошенных будут совершать кражу конфиденциальной информации целенаправленно. Около 50% респондентов убеждены, что работник вправе распоряжаться корпоративной информацией по своему усмотрению. К решению этой проблемы стоит подходить комплексно, считает консультант по интернет-безопасности компании Cisco Алексей Лукацкий.
"Единственный способ, который позволит предотвращать такого рода вещи, — это повышение культуры информационной безопасности на уровне отдельного предприятия. Когда работодатель при приеме на работу сообщает, во-первых, о правилах работы с конфиденциальной информацией, во-вторых, об ответственности за неправомерное обращение с этой информацией, а также о том, что за сотрудником может быть установлен определенный контроль. С точки зрения государства, также должна быть соответствующая программа повышения культуры информационной безопасности в государстве, уже разработан документ под названием "Основы государственной политики в области формирования культуры информационной безопасности", — рассказал Лукацкий.
Более 30% опрошенных студентов заявили, что знают о существовании политики безопасности в компаниях, однако считают ее формальностью. Следует ужесточать наказания за такие преступления во всем мире, уверен генеральный директор агентства разведывательных технологий "Р-Техно" Роман Ромачев.
"К сожалению, судебная практика очень печальна, точнее ее практически нет. Инциденты можно пересчитать по пальцам. Были случаи и приговора к штрафам, как правило, все заканчивается штрафом. Случаев, закончившихся уголовной ответственностью, заключением, пока нет. В принципе, это один из сигналов того, почему студенты не боятся наказания, поэтому 60% из них готовы красть информацию. К сожалению, это глобальная проблема. В каждой стране своя особенность, но процент более или менее одинаковый", — отметил Ромачев.
Потери компаний из-за кражи конфиденциальных данных предсказать крайне сложно, отметил координатор Центра безопасности интернета России Урван Парфентьев.
"Что касается урона, то все зависит от тех данных, которые были вынесены работником и от того, каким образом он ими распорядится. Одно дело, когда работник выносит базу данных контактов журналистов — принципиального урона здесь, конечно, нет. Но если выносится конфиденциальная информация о потенциальных клиентах, допустим, если это продажи, и эта база попадет конкурентам, конечно, для первой фирмы, откуда работник ушел, могут быть ощутимые бизнес-потери", — уверен Парфентьев.
Недавно компания Statoil констатировала попытки кражи данных клиентов через электронную почту. Так, клиентам компании рассылались письма с фальшивым призывом присоединиться к "Клубу привилегий Statoil". В письме содержался вирус, благодаря которому злоумышленники получали личные и банковские данные человека.
Александра Жаркова-Джорджевич
Источник: http://www.kommersant.ru/doc/2481248