Утечка конфиденциальной информации – угроза безопасности

05.03.2012

Вопрос информационной безопасности очень актуален практически для любой организации. Несмотря на то, что системы безопасности хранения данных постоянно обновляются, проблема продолжает существовать. Можно сказать даже больше: проблема защиты информации актуальна как никогда раньше. По причине неправильных действий сотрудников и в связи с умышленными «взломами» корпоративных баз данных, многие компании несут огромные убытки, которые не идут ни в какое сравнение с затратами на обеспечение информационной безопасности.

В связи с чем происходят утечки конфиденциальной информации?

Как показали результаты исследования, проведенного агентством InsightExpress, причинами почти 90% всех утечек информации являются:

• утечки информации через Веб-каналы сети Интернет.
• внутренние утечки информации за счет сотрудников.
• атака со стороны злоумышленников.
• потеря съемного носителя.

В первые несколько месяцев 2009 года от всевозможных утечек корпоративной информации пострадали не менее двенадцати миллионов человек. А самая грандиозная утечка информации в мире (TJX) затронула интересы ста миллионов человек. Вот какие последствия могут ожидать компанию, недостаточно хорошо обеспечивающую свою информационную безопасность и защиту личной информации клиентов.

Совсем недавно Западную Европу потряс скандал, связанный с крупномасштабным хищением информации из немецкой корпорации Deutsche Telekom. Злоумышленники похитили клиентскую базу данных мобильного оператора T-Mobile, который является дочерней компанией Deutsche Telekom. Данные более чем о семнадцати миллионах человек мгновенно распространились на просторах Интернета. Среди клиентов оператора — множество знаменитостей, и в Глобальной сети началась бойкая торговля их номерами телефонов, адресами электронной почты и другими конфиденциальными данными. А ведь все эти люди считали, что система защиты информации такой известной корпорации не позволит сделать их персональные данные публично доступными.

Кто в ответе за утечки конфиденциальной информации?

В наше время границы между личной жизнью и работой сотрудников многих корпораций практически стерты. Причиной этого является научно-технический прогресс, а именно: видеосвязь, ИТ-телефония, корпоративные сети и т. п. Мало, кто из работников предприятий отдают себе отчет, что они сами могут являться причиной утечки важной информации и корпоративных секретов. Как стало известно, благодаря аналитическим исследованиям InsightExpress, более 80% всех корпоративных утечек конфиденциальной информации происходят по причине того, что:

• сотрудники «невзначай» в разговоре разглашают секретные данные своим знакомым и родственникам;
• мобильные телефоны и другие портативные устройства, принадлежащие корпорации, используются сотрудниками совместно с посторонними лицами;
• многие сотрудники компаний (более 60%) используют коммуникативные средства корпорации в личных целях, а именно: скачивают файлы из Интернета на компьютер,
• пользуются «флешками», общаются в мессенджерах, совершают покупки в Интернет-магазинах;
• почти 60% сотрудников использую корпоративную «электронку» в собственных целях, однако, только одна треть из них ставит об этом в известность ИТ службу своей компании;
• более одной трети всех сотрудников корпораций выносят за пределы фирмы принадлежащие корпорации флеш-карты и другие сменные носители с информацией.

Есть ли решение проблемы?

Как оказалось, сотрудники слабо реагируют на предупреждения о неразглашении корпоративных тайн, и информация, все равно, уходит за пределы компаний. В связи с этим, давно назрела необходимость в более комплексном подходе к решению задачи по защите корпораций от информационных утечек.

Staffcop — продукт, благодаря которому можно осуществлять постоянный контроль над работой всех корпоративных компьютеров. Это позволяет отделам безопасности своевременно реагировать и предотвращать несанкционированный выход секретной информации за пределы компании.
Каков принцип действия Staffcop?

В связи с тем, что устанавливать программу и пользоваться ей очень просто, Staffcop нашел свое применение в тех фирмах, которые «радеют» за свою информационную безопасность. Та часть программы, которую устанавливают на контролируемый компьютер, совсем незаметна, и пользователь и не подозревает, что за каждой его манипуляцией, производимой на ПК, наблюдает начальство.

Staffcop дает возможность:

• «снимать» состояние «рабочего стола»;
• следить за копированием информации с компьютера на носитель (съемный);
• проверять «электронку» пользователя;
• осуществлять перехват сообщений из ICQ и других мессенджеров.

Помимо всего перечисленного, Staffcop создает подробные отчеты об использовании сотрудником ПК.

По причине своей широкой функциональности, Staffcop дает возможность не только отреагировать на произошедшие утечки конфиденциальной информации, но и предотвратить их возможность.

Подробнее о StaffCop →