Состояние информационной безопасности в организациях России и других стран СНГ
Itsec.Ru
Компания SearchInform провела исследование в области информационной безопасности, в котором приняли участие представители более чем 200 организаций России, Украины и Беларуси – посетители семинаров, проведенных компанией в рамках осеннего роуд-шоу. Анкетирование проходило в письменной форме.
Кто занимается безопасностью
Исследование показало низкий уровень защищенности компаний от внутренних угроз информационной безопасности. Это и неудивительно, ведь в большинстве организаций вопросами информационной безопасности занимаются непрофильные подразделения.
В 54% случаев это IT-отдел, в 7% случаев – служба безопасности организации, а в 22% случаев респонденты указали, что в их организациях за информационную безопасность вообще никто не отвечает. Лишь 9% опрошенных указали на наличие специализированного отдела информационной безопасности, и еще 8% затруднились при ответе на данный вопрос.
Методы защиты
Немаловажным аспектом информационной безопасности являются организационные мероприятия. Однако, согласно данным исследования, инструктаж сотрудников для разъяснения политик информационной безопасности организации проводится лишь чуть более чем в половине (55%) всех принявших участие в исследовании компаний и государственных учреждений.
Еще хуже обстоит дело с техническими средствами. Специализированные системы защиты от утечек информации (DLP-системы) используют лишь 15% организаций.
Инциденты ИБ
Инциденты же информационной безопасности происходят в компаниях с завидной регулярностью. На вопрос "Cлучались ли в вашей организации инциденты, связанные с утечкой конфиденциальных данных?" 44% опрошенных ответили утвердительно, а еще 26% респондентов сообщили, что они не в курсе подобных событий.
Чаще всего утечки происходят по умыслу персонала, которому угрожает увольнение. Так, с попытками уволенных сотрудников похитить в отместку работодателю конфиденциальную информацию сталкивались 35% организаций, еще 28% организаций сообщили, что не имеют данных о подобного рода инцидентах.
Каналы утечки
В тех немногочисленных организациях, где движение данных все-таки контролируется, наиболее частыми объектами внимания специалистов по информационной безопасности становятся электронная почта (29% организаций), протоколы мгновенного обмена сообщениями, такие как ICQ, Jabber и т.д. (23%), протокол Всемирной паутины, или HTTP-протокол (23%), внешние носители информации (14%).
Гораздо реже контролируются документы, отправляемые сотрудниками на печать (7%) и популярное VoIP-решение Skype (4%). Отчасти подобные цифры можно объяснить возможностями используемых технических средств. Действительно, электронная почта, программы мгновенного обмена сообщениями, а также HTTP-канал являются наиболее распространенными объектами, которые контролируются программными решениями большинства DLP-вендоров.
Перспективы
Среди перспектив отрасли необходимо отметить тот факт, что почти половина (45%) организаций, еще не внедривших у себя DLP-систему, планирует в ближайшее время ее внедрение. Таким образом, можно надеяться, что результаты будущих исследований окажутся более позитивными.
Опубликовано:
Журнал "Information Security/ Информационная безопасность" #6, 2010