Сотрудники 38% компаний РК пытались украсть информацию

Несмотря на то, что сообщения об утечках информации из Казахстана в СМИ являются редкостью, исследования говорят, что это вовсе не показатель благополучия страны в сфере информационной безопасности. Исследования компании SearchInform, специализирующейся на защите от утечек конфиденциальных данных, говорят, что 38% казахстанских организаций столкнулись в 2014 с попытками сотрудников украсть информацию у своего работодателя.

Что весьма показательно, 65% случаев утечек пришлось на долю увольняемых или увольняющихся работников. Несмотря на то, что ранее компания исследований в Казахстане не проводила, аналитики SearchInform отмечают, что косвенные данные говорят о том, что число утечек увеличилось, о чем говорит значительный прирост числа компаний, желающих протестировать в своей корпоративной сети программное обеспечение «Контур информационной безопасности», предназначенное для защиты организаций от них.

По сравнению с соседями Казахстан выглядит относительно благополучно: в России с попытками похищения корпоративных данных сталкивались 44% компаний, для Украины эта цифра еще больше – 47%. Несколько лучше ситуация в Белоруссии и странах Балтии, где с утечками сталкивались, соответственно, 31% и 34% опрошенных организаций.

Впрочем, стоит отметить, что организации Казахстана по мере своих сил пытаются противодействовать такому положению вещей. 74% из них проводят регулярные инструктажи по обеспечению информационной безопасности для своих сотрудников, а 30% используют технические средства для контроля информационных потоков внутри компании и за её пределами.

Но отдел информационной безопасности есть лишь в 12% организаций; чаще всего нагрузка по борьбе с утечками данных и другими информационными угрозами падает на отделы внутренней безопасности (28% компаний) и IT (23%). Назвать такую ситуацию нормальной нельзя, поскольку именно IT-отдел по мировой статистике является лидером среди подразделений различных компаний по утечкам конфиденциальных данных.

Что касается структуры информации, становящейся объектом утечек, то здесь у казахстанских инсайдеров нет каких-либо определенных предпочтений: одинаково часто «утекают» и финансовые документы, и персональные данные о сотрудниках или клиентах компании, и результаты НИР… Также широк и спектр компаний, пострадавших от утечек данных: это и государственные учреждения, и финансовые организации, и промышленные предприятия.

По словам руководителя казахстанского представительства SearchInform Дмитрия Стельченко, до сих пор одной из самых серьезных проблем для сферы информационной безопасности Казахстана  является кадровый голод. «Зачастую возникают сложности с поиском грамотных специалистов по информационной безопасности, ‑ отмечает г-н Стельченко. – Поэтому зачастую интерес к защите от утечек данных и внедрению DLP обусловлен наличием в структуре высококвалифицированного управленца, «безопасника», ИБ или ИТ-специалиста, способного сформулировать и решать задачи по безопасности информации».

Как подчеркивает эксперт, сегодня компании и государственные организации Казахстана активно пробуют и внедряют у себя DLP-системы – комплексные решения для контроля трафика по всем каналам, поддерживающие автоматический поиск в нем конфиденциальных данных и блокировку их дальнейшей передачи в случае необходимости. Помимо предотвращения утечек информации, спектр задач, которые решают организации Казахстана с помощью подобного рода решений, достаточно широк:

- контроль рабочей дисциплины сотрудников;

- контроль переговоров с поставщиками, партнерами и заказчиками;

- недопущение противоправных действий сотрудников (подделка документов и т.п.);

- выявление в коллективе сотрудников, принадлежащих к экстремистским организациям;

- обеспечение кадровой безопасности организации;

- недопущение вымывания оборотных средств.

«Следует помнить, что любая DLP-система ‑ это всего лишь инструмент, которая может облегчить работу специалисту и автоматизировать ряд процессов по анализу и контролю, а не заменить его», ‑ отмечает Дмитрий Стельченко. По словам эксперта, поставщики DLP-систем зачастую даже не подозревают обо всех способах применения своего продукта, которые находят заказчики.

Несмотря на непростую экономическую ситуацию на всем постсоветском пространстве, эксперты SearchInform не видят причин для казахстанских компаний отказываться от внедрения у себя DLP-решений. Напротив, во времена экономических кризисов ожесточение конкуренции между компаниями толкает многих на крайние (и не вполне законные) меры, а значит, средства защиты будут как никогда востребованными.

“Во время кризиса 2008-2009 мы увидели рост рынка DLP примерное в три раза на территории всего СНГ, ‑ говорит ведущий аналитик SearchInform Роман Идов. – Казахстан в DLP идет практически нога в ногу с Россией, от которых на два года отстают в динамике Украина и Белоруссия. Кроме того, необходимо помнимать, что внедрение DLP – это сложный и длинный для заказчика проект, потому что установить технические компоненты - мало, нужно обучить персонал и выработать эффективные методы, которые для каждой компании будут свои».

По словам г-на Идова, сложности в экономике региона вызовут не коллапс рынка, а его трансформацию: от мировых вендоров бюджеты, зафиксированные в национальных валютах, перетекут к локальным, которые выплачивают своим разработчикам зарплаты в тех же тенге, гривнах и рублях. При этом и заказчики окажутся в плюсе, потому что как минимум с поддержкой языка, которая так необходима при анализе документов на предмет конфиденциальности, у последних никакой проблемы нет.

При  этом, независимо от экономических условий, заказчики будут отдавать предпочтение технически более совершенным системам.  Так, в трендах последнего времени – возможность контроля мобильных устройств и облачных хранилищ данных, куда записывают конфиденциальные документы сотрудники компаний. Также востребованы средства контроля социальных сетей и мессенджера Viber, активно применяемого в корпоративной среде.

В этих требованиях компании из Казахстана солидарны с бизнесами из других стран, что вполне объяснимо: технологии рождаются и распространяются так быстро, что необходимо иметь средства для их контроля. В противном случае может оказаться, что компания сама стала жертвой технологического прогресса.