Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческой тайны. Нередко они даже не пытаются это сделать и либо не знают об утечках, либо скрывают их. Об этом свидетельствуют результаты исследования, которое провели исследовательский центр Ponemon Institute и компания Fasoo, специализирующаяся на защите данных.
Судя по собранным данным, главная причина утечек — безалаберность сотрудников. Этим объясняется 56% инцидентов. В 37% случаев утечка происходит в результате пропажи или похищения устройства. 35% инцидентов объясняется ошибкой третьей стороны. Реже всего конфиденциальная информация пропадает по вине злоумышленников, не имеющих непосредственной связи с компанией.
Доля этого фактора составляет лишь 22%. 64% опрошенных компаний признались, что не смогли предотвратить передачу конфиденциальных документов третьей стороне. Ещё чаще секреты попадают в руки сотрудников, которые не должны иметь к ним доступа. Неконтролируемое распространение конфиденциальной информации внутри компании наблюдается в 73% случаев.
Зачастую компании просто не в курсе, где именно находятся наиболее чувствительные документы, и кто может получить к ним доступ. В 48% организаций сотрудники хранят конфиденциальные документы на своих домашних компьютерах или мобильных устройствах, и никто с этим не борется.
В 58% компаний разрешено использовать бесплатные сервисы для хранения и обмена файлами — такие как, например, Dropbox. В 77% компаний никогда не устраивали аудит того, как хранятся их конфиденциальные документы. 69% из тех, кто всё-таки пошёл на этот шаг, обнаружили проблемы с информационной безопасностью.
Опреационный директор Fasoo Рон Арден не видит в результатах исследования ничего удивительного. По его словам, многие не осознают, насколько часто икоммерческие тайны попадают на глаза не тем, кому они адресованы. При этом у компаний есть все основания для того, чтобы не афишировать свои проколы, поэтому об инцидентах редко узнают посторонние. Дело осложняется тем, что выбить средства на защиту данных почти невозможно.
«Информационный директор просит у руководства ресурсы, чтобы заткнуть дыры, — объясняет Арден. — Руководство интересуется у него, случались ли в прошлом году утечки. Он признаётся, что не случались, и они отказываются выделять на это деньги».
Взято с xakep.ru