27.11.2009Компания «СофтИнформ» изучила защищённость организаций от утечек информации
Компания «СофтИнформ», ведущий российский разработчик средств защиты от утечек информации, обнародовала данные исследования защищённости российских организаций от утечек конфиденциальных корпоративных данных. Исследование, проведённое совместно с компанией «Новые поисковые технологии», генеральным дистрибьютером продукции «СофтИнформ» в России и странах СНГ, имело форму опроса, в котором приняло участие более 400 респондентов. Основной целью исследования было выявление уровня информационной защищённости российских организаций и готовности работников организовывать целенаправленные утечки информации. Согласно результатам опроса, о наличии системы защиты от утечек информации в своей организации знают лишь 27,9% работников. При этом 47,4% опрошенных заявили, что в организациях, где они работают, подобные средства не используются, а 24,7% затруднились определить наличие подобных систем в своих организациях. На вопрос «Использовали ли вы в личных целях служебную информацию?» утвердительно ответили 26.8%; ещё 8.9% сообщили о том, что воспользовались бы ею при первой возможности, а 13.4% о том, что никогда не обладали такой информацией. Отрицательно на данный вопрос ответили 50.8% опрошенных. Ответы на вопрос «Если вас уволят, станете ли вы продавать конфиденциальную информацию, к которой имели доступ на работе?» распределились следующим образом: «Нет, это аморально» 43.2%; «Нет, а вдруг поймают?» 7.5%; «Если предложат хорошие деньги» 33.6%; «Сам обращусь к конкурентам» 15.7%. Более 30% опрошенных готовы перейти на работу с большей зарплатой к конкурентам, при условии передачи им конфиденциальных данных, а ещё 5.3% сообщили о том, что уже так делали. При этом 64,3% сообщили, что не ответят согласием на подобное предложение. В случае, если конкуренты текущего работодателя предложат ещё не уволенному работнику продать корпоративные секреты своей организации, то 12% сотрудников расскажут всё и бесплатно, а 43,7% готовы пойти на такой шаг только при достаточно высоком денежном вознаграждении. Сознательные сотрудники готовы доложить о таких предложениях начальству (25,1%) или просто от них отказаться (19,2%). Исследование также выявило высокую вероятность случайной утечки данных в среднестатистической российской организации. Как сообщили 28.1% опрошенных, им регулярно приходится брать с собой важные рабочие документы, чтобы поработать с ними дома. Ещё 36.2% респондентов делают это лишь время от времени, а 22.7% успевают всё сделать на работе. 13.1% опрошенных сообщили, что выносить за пределы организации важные документы им запрещает корпоративная политика безопасности. Наиболее вероятным электронным каналом утечки информации является электронная почта, которую чаще всего используют на работе 53.7% опрошенных. На втором месте стоят средства мгновенного обмена сообщениями (ICQ, MSN и другие) – их используют чаще других электронных каналов коммуникаций 25.7% опрошенных, а замыкает тройку лидеров Skype (14.2%). Другие электронные каналы коммуникаций наиболее часто используют 2.1% респондентов, а вовсе не пользуются электронными средствами связи, из-за того что они запрещены корпоративной политикой безопасности, 4.4% опрошенных. Как отметил генеральный директор компании «Новые поисковые технологии» Сергей Ожегов, «Данные, полученные в ходе исследований, показывают недостаточную защищённость российских организаций от утечек информации. В условиях готовности большинства сотрудников поделиться за определённую плату корпоративными секретами с конкурентами, отсутствие системы защиты от утечек информации – непозволительная роскошь для большинства организаций. Тем не менее, из-за проявления недостаточного количества внимания к вопросам информационной безопасности мы наблюдаем картину, при которой в большинстве организаций созданы практически идеальные условия для деятельности инсайдеров, похищающих конфиденциальные данные и организующих их утечки». О компании СофтИнформ