Кража информации: риски возрастают в условиях кризиса
Даже в благополучные для экономики времена риск злонамеренной кражи или потери важной корпоративной информации достаточно велик. Он многократно возрастает, когда экономика переживает кризис. «В кризисных условиях люди более склонны к краже инсайдерской информации в целях извлечения выгоды или в других целях», - констатирует Джоди Вестбай, генеральный директор компании Global Cyber Risk, специализирующейся на Интернет-разведке (www.lumension.com).
Увольнение или только угроза лишиться хорошей работы превращает даже нормальных, честных работников в потенциальных преступников. Кто они – эти инсайдеры, представляющие опасность для фирмы?
Мелкие воришки. Наиболее распространенная разновидность преступников, стремящихся использовать легальные возможности доступа к персональным счетам и кредитным картам для личного обогащения.
Торговцы инсайдерской информацией. Здесь ставки повыше, поскольку обычно краже подлежат массивные базы данных, содержащие конфиденциальную корпоративную информацию (списки клиентов, стратегические и тактические планы и т.п.)
Перебежчики. Эти люди копят информацию на случай увольнения, перехода в конкурирующую фирму. Они часто не считают свои действия криминальными и аморальными, оправдываясь желанием «набрать материал для будущей карьеры».
Разгильдяи. Нарушение внутрикорпоративных правил безопасности из-за безалаберности, беззаботности и элементарной лени чревато крупными потерями важной информации. Довольно распространенная болезнь, которую хорошо знают и используют хакеры и другие преступники.
По данным исследовательской компании Forrester Research, типичная кража информации обходится компании в среднем от $90 до $305. Но еще более серьезный ущерб наносится репутации, имиджу, и, в конечном счете, – преуспеванию компании. Согласно выводам другой исследовательской организации, Ponemon Research, 20% клиентов немедленно оставляют фирму, узнав об информационной утечке.
Статистика в США позволяет утверждать, что наиболее серьезную угрозу представляют мобильные носители информации, прежде всего USB средства. Организациям бывает сложно уследить, как и кем используются эти устройства.
К сожалению, нередко кражи информации происходят вследствие плохого управления, несоблюдения мер предосторожности и защиты. О них - в следующем номере журнала.
|