«Ветераны» ИБ: айтишники «любят» выдавать коммерческие тайны
Ветераны ИТ-безопасности, собравшиеся на конференцию Xerox в Нью-Йорке, высказались по поводу проблемы утечки данных со стороны сотрудников.«Компании, которые считают, что угрозы безопасности к ним не относятся, ожидают катастрофические события», - сказал Джон Нолан (John Nolan), отставной офицер разведки, соучредитель Phoenix Consulting Group в 1990 году. Нынешние исполнительные директора привыкают к угрозам, и не беспокоятся по поводу каждого отдельного инцидента, говорит Дэн Вертон (Dan Verton), вице-президент и исполнительный директор Homeland Defense Journal, бывший офицер разведки корпуса морской пехоты США. «ИТ-директор больше не может войти в кабинет исполнительного директора, запугать его проблемами безопасности и получить на их решение столько денег, сколько нужно».
Сотрудники компаний часто даже не подозревают, что работают с конфиденциальной информацией, и не предпринимают никаких мер предосторожности, сообщил Information Week.
«Нередко учёные, работающие в фармацевтической компании, при разговорах с коллегами не придерживаются соблюдения коммерческих тайн, - сказал Нолан. – Особенно, если речь идёт о революционных открытиях». В итоге компания может потерять миллионы долларов, а учёные даже не задумываются над такими последствиями. Другие сотрудники часто включают коммерческие тайны в резюме, рассылаемые через интернет. Они пишут о конфиденциальных проектах, которые выполняют для работодателя.
В основе всех нарушений безопасности лежит «характер сотрудников», утверждает Нолан. «Существует предубеждение о том, что сотрудники сами могут решать, по каким правилам играть». Два десятилетия назад всё было строже, и сотрудники отвечали на требования политики безопасности коротко – «есть, сэр». Сейчас менталитет сотрудников изменился, а беда компаний в том, что они не учитывают наличие у сотрудников своего мнения по поводу корпоративной политики безопасности. Вертон согласился с Ноланом и сказал, что «рабочая сила, которую предстоит нанимать в ближайшие пять лет, обладает иным пониманием того, что такое приемлемое использование компьютеров».
Для защиты от угроз компаниям необходимо определить, где находятся конфиденциальные данные и кто имеет к ним доступ. Компании должны проводить политику «нулевой терпимости» по отношению к тем, кто использует ПК в личных целях, и ко всему, что может создать юридические проблемы, считает Марк Халлиган (Mark Halligan), партнёр юридической компании Lovells LLP, обслуживающей корпоративных клиентов. Это наиболее эффективный сценарий защиты информации, считает он. Необходимо также взывать к совести сотрудников и их моральным обязательствам перед фирмой, и некоторых поощрять премиями.
© CNews