Информация из-под полы
Основную угрозу коммерческой тайне предприятий несут уволенные в кризис сотрудники
Руководители компаний во всем мире знают цену информации, особенно внутренней. Как свидетельствует исследование, проведенное в этом году компанией \" Эрнст энд Янг \" , в последнее время случаи утечки информации становятся все более частыми. Топ-менеджеры связывают это с проявлениями мести со стороны недавно уволенных сотрудников и считают, что выделяемые на нужды безопасности средства необходимо увеличить.
В ходе исследования сотрудники компании \"Эрнст энд Янг\" опросили 1,9 тыс. топ-менеджеров из 60 стран мира. Из них попытками мести со стороны уволенных сотрудников оказались обеспокоены 75% респондентов. 42% из них пока только пытаются получить представление о потенциальных рисках, связанных с этим вопросом, а 26% уже принимают меры по их минимизации.
\"Учитывая, что экономика по-прежнему находится в состоянии спада, сотрудники, подлежащие сокращению, могут затаить неприязнь по отношению к бывшему работодателю\", — поясняет руководитель практики \"Эрнст энд Янг Глобал\" по оказанию услуг в области управления информационными технологиями, IТрисками и информационной безопасностью Пол ван Кессел.
По его оценке, в их распоряжении масса способов, позволяющих нарушить бесперебойное функционирование организации. \"Все чаще информационные системы работодателей становятся мишенью атак. Кроме того, распространяются случаи хищения данных\", — утверждает эксперт.
\"В связи с кризисом работодатели зачастую насильно увольняют сотрудников, — говорит юрист группы компаний \" Крикунов и партнеры \" Ирина Берлизова. — В ответ уволенные работники могут, конечно, подать в суд на бывшего работодателя, однако это сопряжено с затратами и долгими разбирательствами\".
По ее словам, наиболее легким путем \"отомстить\" для уволенных сотрудников является возможность, что называется, \"слить\" информацию, относящуюся к коммерческой тайне. \"Они этим активно пользуются, а число исков работодателей к бывшим работникам в результате растет\", — заключает эксперт.
Приоритет— технологиям
Основным способом борьбы со злоупотреблениями со стороны бывших сослуживцев опрошенные компанией \"Эрнст энд Янг\" руководители назвали увеличение средств, выделяемых на нужды информационной безопасности. 50% респондентов оценивают степень важности этой задачи как высокую или значительную, что на 17% больше, чем в прошлом году. 40% опрошенных заявили о намерении увеличить долю, направляемую на инвестиции в области информационной безопасности, в суммарных расходах, а 52% как минимум не намерены сокращать эти затраты.
Подтверждают рост интереса к программам, обеспечивающим информационную безопасность (особенно с учетом локальной сети компании), и специалисты. \" Многие предприятия на сегодняшний день сумели на практике убедиться, что вкладывать деньги и другие ресурсы в обеспечение информационной безопасности выгодно \" , — замечает аналитик компании \"Доктор Веб\" Валерий Ледовской.
По его словам, часто это осознание приходит после горького опыта восстановления систем на многочисленных компьютерах после очередной вирусной атаки или утечке информации через бывших сотрудников. \"При этом сегодня на многих предприятиях можно встретить программное обеспечение, которое обновляется сотрудниками вручную и никак не управляется централизованно\", — сетует эксперт.
Согласно исследованию \"Эрнст энд Янг\", приоритетной задачей руководители отделов информационной безопасности называют внедрение или совершенствование технологий по предотвращению утечки данных (DLP). Исследование показало, что ничтожно малое количество компаний шифрует данные в ноутбуках. В настоящее время такое шифрование выполняют лишь 41% опрошенных, всего 17% планируют внедрить эту практику в следующем году.
В то же время специалисты отмечают, что количество случаев нарушений безопасности, произошедших из-за утери или хищения ноутбуков, растет.
Зарплаты не способствуют
Но если на современное оборудование большинство работодателей уже готовы раскошелиться, то на зарплаты специалистам в области информационной безопасности, видимо, пока нет. По словам президента рекрутингового портала SuperJob.ru Алексея Захарова, зарплатные предложения для этих специалистов, как и для представителей многих других IТ-профессий, с приходом кризиса претерпели корректировку в сторону уменьшения. \" По сравнению со средним уровнем зарплат для специалистов по информационной безопасности летом 2008 года сейчас предлагаемые зарплаты ниже на 6—10% в зависимости от региона\", — говорит он.
В настоящее время средний доход специалистов по информационной безопасности, работающих в московских компаниях, достигает 50 тыс. рублей, а в региональных — 23 тыс. рублей.
\"При этом в кризис повысились требования работодателя к опыту работы соискателей\", — замечает эксперт. Такая динамика во многом объясняется несоответствием спроса и предложения на специалистов на рынке. \"По нашей статистике, сейчас конкурс на позицию \"специалист по информационной безопасности\" составляет 12 резюме на вакансию\", — сообщил Алексей Захаров.
Важность соблюдения требований
В условиях кризиса, когда компании вынуждены экономить буквально на всем, в том числе и на информационной защите, наиболее эффективным средством предотвращения возможных проблем является, как ни странно, простое соблюдение законодательства в сфере информационной безопасности.
\" Как правило, работодатели прописывают в трудовом договоре с сотрудником положение о неразглашении коммерческой тайны\", — замечает Ирина Берлизова.
По мнению эксперта, этого недостаточно. \"У нас также действует положение о конфиденциальной информации, в котором работодатели чаще всего обращают внимание на свои права, — говорит она. — Если же они будут делать то, что обязаны в соответствии с законодательством, то выстроят четкую систему информационной безопасности\".
По мнению эксперта, без этого большинство дел по разглашению коммерческой тайны для работодателей являются заранее проигрышными, поскольку их информация не может считаться конфиденциальной.
Соглашаются с этим мнением и в \"Эрнст энд Янг\". \"Нормативные требования, разработанные государственными и отраслевыми учреждениями, бесспорно, привели к тому, что организации начали более четко структурировать подходы к решению вопросов информационной безопасности\", — уверен Пол ван Кессел. Однако, по словам эксперта, организации все еще продолжают рассматривать соблюдение нормативных требований в качестве побочного продукта, а не важнейшего фактора обеспечения информационной безопасности.
Комментарии