SearchInform проанализировала ситуацию с обеспечением информационной безопасности организаций Санкт-Петербурга

02.06.2011

Вернуться к списку новостей Компания SearchInform, ведущий российский разработчик систем информационной безопасности (далее – ИБ), подвела итоги исследования, проведенного этой весной среди организаций Санкт-Петербурга. В соответствии с результатами анкетирования, подавляющему большинству государственных и коммерческих организаций Санкт-Петербурга (62,9%) угрожают утечки конфиденциальной информации в результате инсайдерской деятельности сотрудников. При этом только в 25,7% организаций применяются специальные средства защиты от утечек.
Согласно результатам анкетирования, в котором участвовали 100 представителей государственных и коммерческих организаций Санкт-Петербурга, лишь 25,6 % руководителей доверяют ИБ организации специальному отделу, то есть профессионально подготовленным офицерам безопасности. Почти половина опрошенных (41 %) возложили ответственность за сохранность данных на IT-отдел, который, по идее, должен обеспечивать бесперебойное функционирование ИТ-инфраструктуры организации, а не ее информационную безопасность.
В ряде организаций проводится инструктаж сотрудников для разъяснения политик ИБ (68,6 %), но при этом не установлена система DLP (от «data leak prevention» – предотвращение утечки данных), и контролируются лишь один-три канала передачи информации, а Skype и внешние носители данных чаще всего становятся ахиллесовой пятой компании (15 %).
С утечками информации уже сталкивались 42,9% организаций Санкт-Петербурга, однако имевшие место инциденты не послужили для них поводом к установке DLP-систем, проведению инструктажа сотрудников. При этом 6,9 % анкетируемых ответили, что вообще не планируют устанавливать DLP-систему в своей организации, хотя уже имели дело и с утечками данных, и с попытками уволенных/уволившихся сотрудников унести с собой конфиденциальную информацию компании.
«Для такого крупного города, как Санкт-Петербург, уровень защищенности организаций от внутренних угроз является катастрофически низким, считает генеральный директор компании SearchInform Лев Матвеев. – Исследование показывает, что, к сожалению, в северной столице организации предпочитают не внедрять комплексные системы защиты данных, а контролировать один-два канала передачи информации с помощью разрозненных решений или «самопальных» разработок собственных ИТ-специалистов. Причем, преимущественно контролируются те каналы утечек, которые проще всего контролировать, а не те, которые чаще всего используются инсайдерами для передачи информации. А такая борьба с угрозами сродни строительству замков с прочными стенами, но без дверей. Видимость защиты есть, а реально защитить такая постройка никого не может».
PDF-версия