Ведение бизнеса

Опасны не хакеры, а нелояльные сотрудники

В последнее время специалисты по информационной безопасности в один голос заявляют, что главная угроза любой компании - вовсе не миллионы вирусов и хакеры их штампующие, а нелояльные сотрудники, способные вынести за пределы офиса гигабайты конфиденциальной информации. Но понимают далеко не во всех компаниях, продолжающих тратить большую часть бюджета только на технические средства защиты.

ИТ-безопасностью озабочены сегодня все - от небольших туристических фирм до крупных нефтяных корпораций. Компании тратят сотни тысяч долларов на антивирусы, межсетевые экраны, шифрование и системы защиты от хакерских атак. Но даже отсечение всех внешних угроз не делает корпоративную жизнь проще и безмятежнее. Самый опасный враг - сотрудники, которые выносят «секреты фирмы» на свежий воздух, используя смартфоны, КПК, «флэшки» и даже mp 3-плееры iPod .

В последнее время специалисты по информационной безопасности в один голос заявляют, что главная угроза любой компании - вовсе не миллионы вирусов и хакеры их штампующие, а нелояльные сотрудники, способные вынести за пределы офиса гигабайты конфиденциальной информации. Но понимают далеко не во всех компаниях, продолжающих тратить большую часть бюджета только на технические средства защиты. Объем всего российского рынка ИТ-безопасности в прошлом году составил $170 млн., при этом на проблемы управления было потрачено всего 2% от этой суммы. Львиная доля расходов пришлась на покупку электронных замков (17%), антивирусов (13%) и систем обнаружения атак (6%). Это обусловлено высоким уровнем хакерских атак и увеличением объемов спама, содержащего вирусы. Самих хакерских атак очень много, и «завал» любого сервера сказывается сразу на работе всей компании. То же и с вирусами: заражение корпоративной сети блокирует работу сотрудников как минимум на день.

На вынос

С внутренними угрозами справиться куда сложнее, поскольку они не столь очевидны. Большинство подобных скандалов, как правило, так и остается внутренним делом компаний. Чаще всего руководство предпочитает уволить шпиона без скандала, который может повредить корпоративному имиджу. Тем не менее самые громкие дела иногда выплывают наружу. На слуху недавний скандал с появлением на черном рынке базы данных Центрального банка. Или история с абонентскими базами «Вымпелкома» и МТС, оказавшихся на лотках у рыночных торговцев. В менее скандальных случаях об утечке информации узнают не сразу. А иногда и вообще не догадываются, откуда у конкурента взялся похожий стиль оформления брэнда или услуги, клонированные с оригинала. Чтобы предотвратить вынос данных, крупные компании создают в своей структуре специальные департаменты безопасности. И даже вводят должности «офицеров безопасности», которые занимаются главным образом отслеживанием сетевой активности пользователей.

На Западе подобное «внимание» к сотрудникам давно стало нормой. На все офисные компьютеры устанавливается специальное программное обеспечение, которое позволяет отслеживать не только рабочую почту, но и личную переписку через бесплатные серверы типа Yahoo и Hotmail . Помимо почтового контроля, «секретные» программы фиксируют посещаемые сайты и даже позволяют читать личные послания через программы онлайнового общения вроде ICQ или MSN . По данным Forrester Consulting , почти в половине американских компаний чтением исходящей почты сотрудников занимаются специальные люди и даже целые отделы. В сфере ИТ содержанием исходящей электронной почты в той или иной мере обеспокоены от 71% до 76% корпораций. О популярности проведения времени «за неторопливым чтением чужих email » говорят объемы мирового рынка программ для перлюстрации почты. В прошлом году его обороты достигли $1 млрд. По оценкам независимого фонда Privacy Foundation , сегодня корпоративные фильтры анализируют переписку примерно 100 млн человек, а это примерно 27% всех офисных служащих мира. А не так давно были придуманы специальные устройства, которые контролируют доступ к портам USB , через которые чаще всего и «утекают» данные. В компаниях это новшество сразу оценили. По данным компании Smartline , в Америке «защитники USB » пользуются повышенным спросом у банков и медицинских компаний, а в Европе - у торговых сетей и госучреждений.

Среди главных внешних угроз для компаний по-прежнему остаются DOS -атаки на сервера, вирусы и вал спама. «Проблема со спамом для нас очень актуальна, на почтовый сервер пришлось покупать дорогостоящие фильтры,- говорит руководитель отдела ИТ студии web -дизайна ЦЭТИС Илья Лисс ,- DoS -атаки на наш сервер тоже время от времени бывают, с ними никак не справиться, приходится просто отключать домены». От постоянных атак хакеров в прошлом году пострадало 90% западных компаний. А почти 50% фирм малого бизнеса, по данным Cisco Systems , были вынуждены вообще уйти с рынка из-за постоянных атак и эпидемий «червей». Практически все они приходили к банкротству после того, как на 10 дней лишались доступа к своей информации.

Скрытая угроза

В России продажи ПО для чтения почты пока едва превышают $500 тыс. при стартовой цене программного пакета в $3 тыс. (для фирмы с персоналом 50 человек). По данным научно-инженерного предприятия «Информзащита», в основном такие программы покупают банковские структуры и нефтяные компании. В одной из крупных нефтяных компаний «Бизнесу» сообщили, что отслеживают любую деятельность сотрудников. Офицер безопасности управляет программой, «читающей» email . Такая программа работает по принципу ключевых слов, то есть обращает внимание на письмо, только если в нем содержатся «опасные» для компании слова и словосочетания. Кроме того, на компьютерах пользователей стоит софт, отслеживающий операции копирования текстов. Хотя правомерность использования таких программ вызывает большие вопросы, учитывая, что никто не отменял статью 138 УК «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан». В компаниях понимают щекотливость этой ситуации, но ссылаются на то, что сотрудники о «слежке» знают. Об этом упоминается в контракте, который они подписывают при приеме на работу. Сейчас уже не удивляет практика проверок на детекторе лжи, которые в добровольном порядке должны пройти новые сотрудники. В частности, в крупнейшей мобильной розничной сети «Евросеть» проверка на полиграфе - один из важнейших элементов безопасности.

Средний бизнес к своим сотрудникам относится несколько лояльнее. «Мы доверяем нашим сотрудникам: если человек уже допущен к тем или иным сведениям, де-факто подразумевается, что он эти сведения распространять не будет,- заявил „Бизнесу” руководитель пресс-службы компании „Яндекс” Михаил Ушаков,- наш отдел безопасности не читает электронную переписку сотрудников и не ведет слежки с помощью программ-шпионов. У них много другой работы». По его словам, в компании просто разграничены уровни доступа к коммерчески ценной информации, и не все сотрудники «Яндекса» имеют доступ ко всей информации о деятельности компании.

Но и в небольших компаниях тоже не брезгают слежкой за сотрудниками. « Последнее время мы внедряем „следилки” за персоналом, но весьма либеральные,- заявляет Илья Лисс из ЦЭТИС,- мы ставим не компьютерных шпионов, а программы учета рабочего времени, смотрим, какое приложение сколько времени работало». Правда, он признался, что когда в компании возникают кризисы, то дело доходит и до клавиатурных шпионов и другого специального ПО. «Одно время в комнате сотрудников даже стоял скрытый диктофон,- говорит он,- но это была вынужденная мера из-за конкурентной борьбы между компаниями».

Начать дискуссию

По какой причине в ЕГРЮЛ может не быть адреса юрлица

Для целей госрегистрации юрлиц используется адрес из Государственного адресного реестра (ГАР) в структуре муниципального деления.

Налоговый мониторинг

Что такое налоговый мониторинг и как его проводят в 2024 году

Налоговый мониторинг — форма налогового контроля, при которой отсутствуют обычные выездные и камеральные налоговые проверки. Рассказываем, что такое налоговый мониторинг, как стать его участником, как его проводят налоговики.

Что такое налоговый мониторинг и как его проводят в 2024 году
1
Маркетинг

22 Сервиса, которые изменят ваш бизнес — автоматизация маркетинга, которая работает

Приветствуем вас, уважаемые предприниматели, руководители, маркетологи! Сегодня у нас особенный обзор, который представит топ незаменимых онлайн помощников, готовых поддержать вас на пути к успеху в вашем бизнесе.

22 Сервиса, которые изменят ваш бизнес — автоматизация маркетинга, которая работает

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

Если ИП переходит на НПД без отказа от УСН, его самозанятость рано или поздно аннулируют

При переходе с УСН на НПД обязательно надо направить в ИФНС уведомление о прекращении деятельности по упрощенке. Если не сдать этот документ, постановка на учет по НПД аннулируется. Это произойдет рано или поздно. Как правило – поздно.

УСН

👀 Что выгоднее бизнесу на УСН в 2025 году: НДС 5%, 20% или переход на ОСНО + мнение налогового эксперта

С 2025 года бизнес на УСН с доходами свыше 60 млн рублей будет платить НДС. Можно выбрать ставку как на ОСНО – 20% или вовсе перейти на ОСНО, а можно выбрать ставку 5% без права на вычет.

Карьера бухгалтера

Самые востребованные навыки аналитика 1С: обзор вакансий с зарплатой 150+ тыс. рублей

Что должен уметь аналитик 1С, чтобы рассчитывать на высокий доход? Мы проанализировали вакансии и выделили требования, которые работодатели чаще всего предъявляют к кандидатам на должность. Разбираемся, какие скилы нужно подтянуть, чтобы получить заветное место.

Самые востребованные навыки аналитика 1С: обзор вакансий с зарплатой 150+ тыс. рублей
Опытом делятся эксперты-практики, без воды
Маркетинг

Торговым сетям запретят взимать вознаграждение с поставщиков яиц

Куриные яйца могут приравнять к социально значимым продовольственным товарам.

Заявление на открытие компании должно быть подписано одним из трех способов

Подпись заявителя на заявлении при госрегистрации юрлица при его создании должна быть засвидетельствована.

Приостановление Росреестром госрегистрации можно будет обжаловать не в суд

Совет Федерации одобрил разработанным Росреестром закон о внесудебном обжаловании приостановления регистрации права.

УК РФ

Окончательно решен вопрос о мере пресечения одному из руководителей «Локалкитчен»

Мосоргсуд оставил без изменения меру пресечения одному из руководителей «Локалкитчен» по делу о массовом отравлении готовой едой, приведшем к бутулизму.

Путин: цифровой рубль нужно использовать в разных сферах

Тестовая группа провела свыше 30 тысяч операций с цифровым рублем. Помимо внедрения новой формы валюты в России будут заниматься развитием цифровых активов.

Розыгрыш трех именных карт банка Казахстана

Уже сегодня в 20:00 пройдет розыгрыш банковских карт. Они позволяют отправлять деньги за границу, оплачивать подписки на зарубежные сервисы и еще многое другое.

Подготовьтесь к налоговой реформе 2024-2025 с подпиской «Клерк.Премиум»: прямые эфиры с экспертами, статьи-разборы законов и курсы по всем темам налогов и учета

Изучайте нюансы изменений 2024-2025 в НК на онлайн-встречах с экспертами, задавайте свои вопросы и учитесь применять новые правила еще до вступления их в силу.

Бесплатно с Аренда

Аренда: что нужно раскрыть в учетной политике

Бухгалтерские стандарты и НК в ряде случаев позволяют выбирать способы учета при аренде. Выбранные варианты нужно отразить в учетной политике. Расскажем, как сформировать бухгалтерскую и налоговую учетную политику у арендатора и арендодателя.

Аренда: что нужно раскрыть в учетной политике

⚡️ Итоги дня: водителей лишат прав за сокрытие номеров, запустят сервис знакомств с проверкой кредитов, а у сотрудников ЦБ появится оружие

Подготовили обзор главных событий дня — 17 июля 2024 года. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

Блокировка сим-карт, ИИ, блогеры и Роскомнадзор. Юридический дайджест #1

Каждую неделю мы будем публиковать интересные, актуальные, а, главное, полезные новости из юридической вселенной.

За передачу банковской карты могут ввести уголовную ответственность

Росфинмониторинг планирует установить уголовную ответственность за нелегальную передачу банковских карт третьим лицам. Такая мера призвана снизить число незаконных банковских операций.

Как открыть и развивать бизнес в новой санкционной реальности 

В апреле 2024 года председатель Правительства Михаил Мишустин заявил, что нельзя запрещать российским компаниям вести бизнес за границей, при этом власти будут тщательно следить за выводом капитала. Такое заявление лишний раз подтверждает легальность ведения торговой и иной деятельности для получения прибыли на международном рынке. 

Как открыть и развивать бизнес в новой санкционной реальности 
Интервью

ТоТ еще разговор. Андрей Матюха: Трюфель, юдзу, пондзу

Продолжаем беседу с предпринимателями в рамках проекта «ТоТ еще разговор». Сегодня в гостях Андрей Матюха – шеф-повар, автор и совладелец краснодарских ресторанов: The Печь, Угли-Угли и Племя, которые стабильно попадают в ресторанные рейтинги, а также гриль-бар Ребрышки и Бедрышки, который открылся совсем недавно.

2

Интересные материалы

15% сотрудников постоянно сталкиваются с задержкой зарплаты

Большинство работников хотят справедливого наказания для компаний, которые нарушают трудовые права. 21% опрошенных проголосовали за привлечение к уголовной ответственности.