23.05.2011  Экспертиза, Безопасность

Несмотря на то что на тему внутренних угроз сказано уже довольно много, руководители подавляющего большинства некрупных компаний имеют оторванное от реальности представление о защите от утечек в их компаниях. Попробуем разрушить стереотипы о том, что защита от утечек — затея не для малого бизнеса. Миф 1. Для защиты от утечек достаточно файрвола, антивируса и других стандартных средств. В отчете об утечках Аналитический центр SECURIT отмечал, что в 2010 г. большинство утечек произошло не в результате вторжения извне (23%), а по вине сотрудников, т. е. инсайдеров (почти 40% случаев). Какая бы мощная антивирусная защита ни стояла на предприятии, она не способна уберечь от угроз, исходящих изнутри. Даже если информация компании надежно защищена от атаки хакера, виновником утечки может стать рядовой сотрудник, имеющий легальный доступ к конфиденциальным данным. Поэтому для минимизации рисков утечек нужно использовать не только средства внешней защиты, но и специальные системы защиты от внутренних угроз (Data Loss Prevention — DLP). Миф 2. В небольших компаниях нечему “утекать”, так как нет конфиденциальных данных. Львиную долю инцидентов составляют утечки персональных данных (ПД) — по подсчетам SECURIT Analytics, 64% в 2010 г. Такую информацию хранят компании любых размеров, работающие в сфере обслуживания: автомастерские, стоматологические кабинеты, клиники красоты и здоровья, финансовые учреждения и т. д. К категории ПД могут относиться не только данные о ... читать далее.