Как обезопаситься от корпоративного шпионажа

В 2015 году более половины (52%) российских компаний столкнулось с кражей данных. Гендиректор SearchInform Сергей Ожегов рассказал РБК, как обезопасить компанию от сотрудника-шпиона.

Согласно опросу специалистов по информационной безопасности (в рамках исследования SearchInform) 12% IT-специалистов крадут данные в своих организациях. Проблема серьезная: у них, по сути, находится вся власть над информацией компании. Скопировать информацию и подчистить следы для IT-специалистов не составляет труда. Возникает большой соблазн воспользоваться этой властью в собственных целях.

История из жизни: IT-специалист подключил еще один e-mail ящик к корпоративной почте, на который «зеркалилась» почта двух топ-менеджеров — коммерческого и генерального директоров. Доступ к ящику был у прямых конкурентов, и они знали о каждом шаге и стратегическом решении руководства компании.

Предотвратить такие ситуации можно, используя принцип «сдержек и противовесов». Отдел (или сотрудник) безопасности необходим в том числе для того, чтобы быть страховкой против безнаказанности айтишников.

Добавить 3 комментария

  • Ответить

    «12% IT-специалистов крадут данные в своих организациях. Проблема серьезная»

    Да, малова-то. Вероятность, что в фирму будет устраиваться человек с бэкапом базы конкурентов едва 10%. Надо до 100% доводить, тогда надежно.

    «История из жизни: IT-специалист подключил еще один e-mail ящик к корпоративной почте, на который «зеркалилась» почта двух топ-менеджеров — коммерческого и генерального директоров. Доступ к ящику был у прямых конкурентов, и они знали о каждом шаге и стратегическом решении руководства компании.»

    В статье сильно не хватает адреса и пароля от того ящика, чтобы точнее оценить ущерб и вообще ценность. Но раз компания не разорилась, то ничего страшного.

  • Ответить

    всё по Паркинсону. Сперва один непригодный сотрудник, потом еще один менее компетентный, который какбэ должен приглядывать за непригодным.
    Такие же проблемы и с водителями и с курьером и с девочкой на ресепшене могут возникнуть — к каждому приставить по сотруднику.
    Непонятно, сколько же должны (и насколько эффективны) должны быть «профильные» сотрудники, чтобы оплачивать з\п не только зряплату всей этой оравы, но еще и доп. площади для их размещения.
    Не проще ли подобрать одного более-менее порядочного «айтишника» и платить ему еще и з\п сотрудника безопасности? Тем более, что самым слабым звеном, как раз, с точки зрения надежности, является как раз не айтишник.

  • Ответить
    Игорь Ашманов Сам себе компания

    Согласно опросу специалистов по информационной безопасности (в рамках исследования SearchInform) 12% IT-специалистов крадут данные в своих организациях.

    Опрос пользователей на нашем сайте показал, что проникновение Интернета в России составляет 100%.
    Опрос сотрудников ФСИН показывает, что среди граждан РФ примерно 92% воров и убийц.