Не пойман не вор, а если и пойман, то вор ли, и главное виновен ли?
По статистике порядка 40% всех утечек информации происходят из-за того, что тот или иной сотрудник просто «зазевался», «засчитался ворон», «клевал носом» - можно найти сотни и даже тысячи определений для невнимательности. Но факт остается фактом. Утечка информации уже случилась, а над вопросом, каким боком и в каком денежном и репутационном эквиваленте «упорхнувшие» данные выйдут для компании - подсчитать, не то что до копейки, а даже и до нескольких тысяч, а то и миллионов рублей не смогут даже самые именитые и маститые экономисты мира сего.
Аналитический центр компании Falcongaze - разработавшей систему для защиты конфиденциальных данных SecureTower, - решил изучить вопрос и составить своеобразный шорт-лист специалистов, которые чаще других оказываются виновными в утечках информации, а, следовательно, дополнительное внимание к которым будет явно нелишним.
Чем бы организация ни занималась, плоды ее производства естественно должны продаваться. Ведь какая прибыль может быть без продаж? В большинстве компаний штат отделов, занимающихся работой с потенциальными клиентами, в том или ином виде может составлять чуть ли ни 40-50% от общего количества сотрудников компании со всеми подразделениями. И тут кроется проблема. По сути, к данным специалистам стекается вся самая ценная информация со всей компании. Они в курсе самых последних и порой пока еще не совсем общеизвестных разработок, ведь нужно чем-то заманивать клиентов. Они постоянно работают с базами контактов, и через их руки ежедневно проходят десятки, а то и сотни счетов и договоров. Одно неверное движение или неверно нажатая клавиша, и замечтавшийся «продажник», может поставить под угрозу благополучие компании, всего-навсего отправив рабочий документ не по тому электронному адресу, или случайно обмолвившись в приватной беседе о предстоящем тендере.
Другие специалисты, находящие в группе риска – это сотрудники бухгалтерии. Кому как не им известна вся «подноготная» организации? Помимо этого чаепития, и долгие перекуры специалистов этого отдела стали во многих организациях притчей во языцех среди коллег и поводом для головной боли у руководителей.
Как показывает практика, подобно отделам продаж в отделах финансов преобладают случаи непреднамеренной утечки информации. Совсем иначе дела обстоят в компаниях, занимающихся собственными разработками. Так, в отделах разработчиков сегодня можно говорить о пусть незримом, но все же присутствующем и, что самое страшное, недремлющем оке конкурентов. И, как бы грустно и фатально это не звучало, но очень часто специалистам начинает казаться, что где-то трава зеленее и офисные стулья мягче. Потерять ценного сотрудника, польстившегося, как ему кажется, на более вкусное печенье на кухне другой компании – это всегда обидно. Но еще обиднее – если уже бывший коллега прихватит с собой последние наработки, над которыми ваша компания трудилась последние полгода.
Говорят, один раз обжегшись – и на молоко дуют. В вопросах защиты информации лучше конечно совсем не обжигаться. Но, как известно, идеальные условия существуют только на страницах учебников по физике. А посему, приходится работать с тем, что имеем. Стоит понимать, что все несовершенны, поэтому в дополнение к поговорке о боязни получения термического ожога от жидкости, богато насыщенной кальцием и витаминами, самое время вспомнить о другой народной мудрости. Предупрежден – значит вооружен.