«Ручная» защита надежней?

Утечка информации

Компания «МФИ Софт» (разработчик систем информационной безопасности, систем фильтрации интернет-трафика, систем легального контроля) опросила директоров и специалистов по информационной безопасности среди практикующих компаний Москвы, Санкт-Петербурга, Нижнего Новгорода, Екатеринбурга, Новосибирска и Уфы. В исследовании принял участие 271 респондент — представители среднего и крупного бизнеса.

В результате исследования выяснилось, что половина компаний хотя бы раз сталкивались с утечками информации и несли убытки в результате инсайдерской деятельности. Несмотря на это, специализированные DLP-системы для защиты информации использует лишь каждая пятая компания.

Чаще всего утечки информации удается выявлять компаниям Москвы: 22% респондентов сталкиваются с инсайдерами три-пять раз в год и более. Наибольшую долю прямых убытков, возникающих в связи с утечками информации, несут предприятия Уфы (56% инсайдерской деятельности влечет здесь именно такой вид ущерба).

Эксперты «МФИ Софт» выяснили, что по технологическому обеспечению отрасли информационной безопасности лидирует Екатеринбург — специализированные системы класса DLP используются здесь в 34% компаний. А наиболее консервативный подход к информационной безопасности применяют специалисты Нижнего Новгорода, которые чаще остальных прибегают к таким радикальным мерам, как запрет USB-портов, ограничение доступа к интернет-ресурсам и квотирование трафика, — такие методы используют 91% респондентов из нашего города.

Чаще всего специалисты выявляют утечки информации, произошедшие с помощью электронной почты (29%) или съемных носителей информации (25%). Вероятнее всего, большое количество выявленных утечек по этим каналам связано с технической простотой их контроля и наибольшей очевидностью для специалистов, полагают в «МФИ Софт». В регионах, активно использующих DLP-системы, более эффективно удается контролировать сложные каналы передачи информации (бумажные носители, портативные и мобильные устройства).

Уровень развития информационной безопасности в компаниях России «МФИ Софт» оценивает как средний: необходимость защиты информации осознают руководители многих компаний, однако методы ее защиты пока что находятся в стадии развития. Специалисты по информационной безопасности есть в штате только 18% компаний. И Нижний Новгород занимает первое место по этому показателю: в своем штате таких специалистов имеют 40% компаний.

Консервативность Нижнего

Руководитель направления «Информационная безопасность» компании «МФИ Софт» Евгений Тетенькин отмечает, что в Нижнем Новгороде базируются центры разработки крупных IT-компаний, сосредоточено большое количество высокотехнологичных промышленных предприятий. Эффективность их деятельности достаточно сильно зависит от конфиденциальности сведений о технологиях производства, планах развития и намечающихся сделках, поэтому вопрос защиты информации стоит достаточно остро.

По мнению Тетенькина, руководство компаний понимает ситуацию, однако далеко не все готовы выделять дополнительные средства на внедрение специализированных современных средств защиты от утечек данных. Поэтому зачастую используются консервативные технологии (блокирование USB-портов, закрытие доступа в Интернет, запрет на пользование мобильными телефонами на предприятии) в ущерб быстродействию бизнес-процессов или удобству сотрудников. Это влечет за собой и увеличение количества специалистов по информационной безопасности, хоть они и работают фактически «вручную», поясняет Тетенькин.

Опрошенные «Ньюс-НН» нижегородские компании по-разному обеспечивают свою безопасность, зачастую не распространяясь о конкретных методах защиты. Так, в управлении Федеральной почтовой службы по Нижегородской области не стали предоставлять такую информацию, сославшись на конфиденциальность.

Достаточно обтекаемо об информационной защите говорят и в Волго-Вятском банке (ВВБ) Сбербанка России. «В нашем банке идет постоянная работа по совершенствованию систем защиты. Мы внедряем новые технологии, изучаем мировой опыт, сотрудничаем с профильными государственными ведомствами и структурами. Идет постоянный мониторинг инцидентов и систематизация рисков информационной безопасности», — отмечает начальник отдела информационной безопасности управления безопасности ВВБ Сбербанка Михаил Сычев.

В ООО «Лукойл-Волганефтепродукт» используют как стандартный набор превентивных мер, так и более сложные способы защиты — от шифрования до спецсвязи, говорит заместитель генерального директора компании по связям с общественностью Даниил Смирнов. За распространение конфиденциальной информации в компании предусмотрен ряд мер — от денежного взыскания до увольнения.

Нижегородская юридическая компания «Маслов и партнеры» не использует такие жесткие ограничения, как запрет использования флешек и ограничение доступа в Интернет, говорит управляющий партнер Александр Маслов. Для информационной безопасности используются шифровальная программа TrueCrypt (шифровка файлов и открытие их с помощью пароля) и облачные технологии (действия сотрудников компании фиксируются в специальной программе на общем сервере), отмечает он.

Запрет не мера?

Запретными методами едва ли можно добиться защиты информации, считают в «HeadHunter Поволжье». По словам менеджера по маркетингу и PR компании Арины Кузнецовой, если человек задастся целью «слить» информацию, то он найдет для этого способ. «Сейчас почти у каждого есть Интернет в телефоне, поэтому вводимые ограничения вряд ли кого-то остановят. В конце концов, информацию можно унести в голове», — поясняет она.

По мнению Кузнецовой, все зависит от честности и добросовестности сотрудников, которых компания берет к себе на работу, поэтому вопрос информационной безопасности следует решать уже на стадии принятия человека на должность (заключение договора о неразглашении информации, проверка службой безопасности) и в дальнейшем оценкой лояльности сотрудника и преданности его компании.

Кузнецова отмечает, что некоторые организации закрывают доступ к различным сайтам под предлогом повышения работоспособности сотрудников. Однако исследования показывают, что посещение соцсетей, «серфинг» онлайн-новостей, проверка личной почты — это один из основных способов офисных работников переключить внимание и передохнуть. Обычно на такие перерывы уходит не больше 15–30 минут в день. «Когда в компаниях закрыт доступ к веб-ресурсам, включается сценарий «запретный плод сладок»: чем больше запрещают, тем больше хочется. В тех же компаниях, где все интернет-ресурсы открыты, сотрудникам ничего и не надо, они не стремятся злоупотреблять трафиком», — резюмирует эксперт.

Сычев из Сбербанка добавляет, что экономически нецелесообразно применять «сверхжесткие» системы защиты, мониторинга и контроля доступа к информации общего пользования, не имеющей экономической ценности.

Екатерина Чичурина