- В интернете появился троян — убийца файлов
- Немецкой полиции разрешат пользоваться вирусами для борьбы с терроризмом
- Сенаторы одобрили закон «О персональных данных»
- Рынок программного обеспечения для ИТ-безопасности в 2008 году вырастет на 11,2%
- Dr.Web научился бороться с руткитом-невидимкой Rustock.C
- В Чили произошла очень крупная утечка персональных данных
- Исследователи ИБ решают дилемму ботнета Kraken
- Системы IP-видеонаблюдения eVidence приходят на рынок
- "Комком" будет поставлять на рынок СКУД "Сфинкс"
- В Саратове прошел семинар "Антикризисные технические решения на рынке систем безопасности"
- Система безопасности для домов и коттеджей
- "Скайрос" начинает продажи оборудования Sony
- Итоги информационного и практического семинаров по СКД Gate
- Охрана периметра и территории особой экономической зоны "Липецк"
При проведении опроса выяснилось, что лояльность сотрудников различных компаний сильно меняется в зависимости от предмета похищения и способа вознаграждения. Каждый 50-й, например, соглашался похитить самую ценную информацию за хороший обед, а когда дело коснулось сведений о кредитных картах и кодов безопасности, 80% опрошенных не согласились раскрыть такие данные за любые деньги.
Большинство опрошенных людей указали, что имеют доступ к важной информации - 83% может получить доступ к базе клиентов, 72% - к бизнес-планам компании, 53% - к бухгалтерским системам, а вот доступ к паролям ИТ-администраторов имеет всего 37%, что тоже немало для случайной выборки. Кстати, треть опрошенных заметили, что их лояльность к компании, где они работают, снизилась – это довольно серьезная угроза информационной безопасности.
В прошлом году мы уже писали о подобном опросе, тогда многие участники опроса согласились выдать свой пароль в корпоративной сети за шоколадку или дешевую шариковую ручку. Вероятно, работодателям надо чаще дарить своим сотрудникам разные мелочи, повышая лояльность.
Несмотря на ужасающие результаты опроса, которые служат отличным аргументом при продаже систем защиты от утечки данных DLP (Data Loss Protection), в реальной жизни все обстоит несколько иначе. Хотя большинство экспертов по безопасности постоянно повторяют, что недобросовестные сотрудники могут нанести гораздо больше вреда компании, чем внешние злоумышленники, исследование, недавно проведенное компанией Verizon, показывает обратную картину. 74% расследованных случаев утечки информации связано с действиями преступников, не связанных с пострадавшей организацией. В 32% случаев к утечке информации оказывались причастны деловые партнеры жертвы. Лишь 20% доказанных фактов утечки информации на самом деле связаны с деятельностью собственных сотрудников. Судя по всему, не стоит верить словам, которые люди говорят в метро по дороге с работы и на работу – фактическое поведение сотрудников отличается более высокими моральными принципами. А заказной опрос – на то и заказной, чтобы подтвердить точку зрения инициатора такого опроса.