SearchInform изучила ситуацию с обеспечением информационной безопасности в организациях Дальнего Востока

03.10.2011

Вернуться к списку новостей Компания SearchInform, лидер российского рынка средств борьбы с утечками информации и контроля информационных потоков в организациях, исследовала ситуацию с обеспечением информационной безопасности (далее – ИБ) в организациях Дальнего Востока. Исследование проводилось в форме опроса, в котором приняли участие представители 100 государственных и коммерческих организаций Хабаровска и Владивостока.

На вопрос о том, кто в организации отвечает за информационную безопасность, подавляющее большинство опрошенных (36%) ответили, что это находится в компетенции ИТ-отдела. На втором по популярности месте оказался ответ «специальный отдел ИБ» (21%), а третье место разделили варианты «непосредственно высшее руководство» и «отдел внутренней безопасности» (по 15%). В 10% организаций за информационную безопасность не отвечает никто, ещё 3% опрошенных затруднились ответить на поставленный вопрос.

Инструктаж по информационной безопасности проводится только в 73% из попавших в выборку организаций. В 70% организаций не используют программные средства для предотвращения утечек информации (DLP-систем), несмотря на то, что 57% опрошенных ответили утвердительно на вопрос «Случались ли в вашей организации инциденты, связанные с утечкой конфиденциальных данных?». Ещё 22% затруднились сказать, имели ли место подобные случаи в их организациях. Половина опрошенных также указала, что организация, в которой они работают, сталкивалась с попытками уволенных\\увольнявшихся сотрудников унести с собой конфиденциальную информацию, и только 19% уверенно ответили, что таких попыток не было.

Лишь в 33% организаций действуют запреты на использование определенных каналов передачи данных. Наиболее часто запрещают социальные сети (36% организаций), ICQ и Skype (по 21%), электронную почту (11%). Реже запрет действует на использование USB-устройств (6%) и посещение определенных сайтов (4%). В 75% организаций за каналами, которые не запрещены, установлен контроль. Наиболее контролируемыми здесь оказались: внешние носители информации (25%), электронная почта (17%), HTTP (15%), отправляемые на печать документы (7%). Протоколы мгновенного обмена сообщениями и Skype контролируются в менее чем 7% компаний.

Санкции за инциденты, связанные с нарушением корпоративных политик безопасности, не предусмотрены в 32% организаций. В остальных чаще всего применяют штраф или лишение премии (22%), увольнение (также 22%) или выговор (19%). 5% опрошенных затруднились ответить, какое наказание несут виновные в утечках корпоративных конфиденциальных данных в их организации.

Стоит отметить, что 52% опрошенных заявили о том, что в ближайшее время в их организациях должна появиться DLP-система, ещё 29% затруднились ответить относительно планов организации по внедрению подобного ПО, а 3% респондентов заявили, что в их компаниях еще не решили, есть ли нужда в DLP-системе вообще.

Как отметил генеральный директор компании SearchInform Лев Матвеев, «ситуация на Дальнем Востоке мало отличается от ситуации в целом по России, хотя можно отметить, например, меньшее количество компаний, инструктирующих своих сотрудников в области обеспечения информационной безопасности. Безусловно, ситуацию можно назвать весьма благоприятной для тех, кто хочет заработать продажей закрытых корпоративных данных, но, вместе с тем, готовность более половины компаний внедрить DLP-систему вселяет надежду на положительную динамику в вопросе защиты корпоративных данных в организациях Дальнего Востока».
Более подробную информацию Вы можете найти на нашем официальном сайте: www.searchinform.ru, а также обращайтесь к Татьяне Захарченко, PR-менеджеру SearchInform по работе с регионами по тел. (+7 495) 721 84 06 и по e-mail: t.zakharchenko@searchinform.ru


Результаты исследования (PDF)