За перепиской сотрудников следят в трети российских компаний
Вопросы информационной безопасности сегодня всерьез волнуют подавляющее число работодателей, утверждают исследователи рекрутингового портала HeadHunter. Опросив в декабре 2010 г. 1600 респондентов, они выяснили, что официальные правила работы с несекретной информацией сегодня имеют три четверти (75%) отечественных компаний. Причем чем больше в компании сотрудников, тем жестче регламентирована такая работа.
Почти треть (31%) компаний сталкивались с утечкой информации, утверждают исследователи. Чтобы обезопасить свой бизнес, большинство работодателей предпочитают работать по этим вопросам с каждым сотрудником лично. Треть (32%) россиян утверждают, что в их компаниях следят за личной перепиской по интернету, а четверть (24%) жалуются, что начальство интересуется их личными блогами. При этом 14% респондентов точно знают, что их компании мониторят блоги сотрудников конкурентов.
Впрочем, 51% респондентов признался, что, несмотря на запреты, они могли бы рассказать корпоративную тайну кому-то из близких при условии, что эта информация никуда дальше не пойдет. При этом 30% опрошенных уже делились конфиденциальной информацией с друзьями или родственниками. Среди респондентов были и такие, кто сообщил секретную информацию, принадлежащую фирме, в которой они работают, конкурентам.
Большинство респондентов проигнорировали бы прецедент с утечкой конфиденциальных данных, если бы стали этому свидетелями. 31% бдительных респондентов сообщил бы об утечке информации руководству и 27% поговорили бы с человеком, который инициировал утечку информации. Судя по опросу, наличие службы безопасности в компании практически не меняет ситуацию. Бдительных сотрудников здесь оказалось больше всего на 5% (сообщивших руководству об утечке или поговоривших с «провинившимся»).
«По нашим оценкам, в прошлом году в мире утечки информации нанесли ущерб как физическим лицам, так и организациям почти на $200 млн. И это только утечки, получившие огласку в СМИ», — утверждает Рустэм Хайретдинов, заместитель генерального директора компании InfoWatch.
На его взгляд, поскольку в России утечки информации разглашаются крайне редко (несмотря на все предписания законодательства), объективно оценить нанесенный ущерб от них практически невозможно в том числе еще и потому, что ни по одному из всплывших случаев не был подан гражданский иск и нет определенностей в том, как сами потерпевшие оценивают нанесенный им ущерб.
«Согласно нашей статистике утечек (ведется аналитическим центром IW с 2004 г.) в 2010 г. интернет занял третье место в числе самых распространенных каналов утечек информации после почты, мобильных и съемных, а также бумажных носителей», — отмечает Хайретдинов. Блокировка доступа работников к соцсетям, по его наблюдениям, — мера очень популярная среди работодателей, однако она никак не коррелирутся с вероятностью утечек.
www.securitylab.ru