Лента новостей
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
4 мая
3 мая
"Айтишники-тихушники" работают умело
При увольнении "айтишники" готовы забрать с собой клиентские базы и пароли руководства. Каждый третий IT-специалист злоупотребляет административными паролями, чтобы получить доступ к секретной корпоративной информации.
Компания Cyber-Ark, специализирующаяся на информационной безопасности и защите от утечек данных, в рамках исследования "Доверие, безопасности и пароли" (полный текст на англ. яз. в нашем доп. материале) опросила более 400 старших IT-специалистов в США и Великобритании, в основном из числа работающих в крупных компаниях, и выяснила, что 35% из них суют нос в секретные данные компании, а 74% респондентов заявили, что могли бы в обход действующих систем защиты получить доступ к информации. Результаты такого же исследования, проведенного год назад, показали, что шпионажем занимаются 33% IT- специалистов.
Согласно данным Cyber-Ark, "айтишники" часто просматривают документы отдела кадров, клиентские базы данных, планы компании по слиянию, списки на увольнение и в последнюю очередь маркетинговую информацию.
Однако не это самое страшное. Гораздо больше руководство компаний должен волновать тот факт, что в случае увольнения сотрудники готовы прихватить с собой информацию, имеющую критическое значение для поддержания конкурентных преимуществ и корпоративной безопасности. В прошлом году таких энтузиастов было на порядок меньше.
47% опрошенных прикарманили бы клиентские базы (в прошлом году таких было 35%). В четыре раза выросло число сотрудников, желающих забрать с собой в случае увольнения финансовые отчеты - с 11% в 2008 году до 46% в 2009-м. Если в прошлом году было только 7% сотрудников, которые собирались украсть информацию о планах компании по слияниям и поглощениям, то в нынешнем году таких уже 47%. Пароли руководства интересны 46% против 11% в 2008 году.
По словам генерального директора Cyber-Ark Уди Мокади, компания стремится к повышению осведомленности о рисках, связанных с неконтролируемыми привилегированными аккаунтами. "Эти аккаунты обеспечивают работникам "ключи от царства", предоставляя им доступ к ценной конфиденциальной информации. Компании должны проснуться и понять, что доверие - это не политика безопасности; на них лежит ответственность за защиту ценных данных и систем", - приводятся слова гендиректора в пресс-релизе компании.
"Естественно, IT-специалист - одно из самых важных звеньев в цепи информационной безопасности компании. Именно он контролирует все информационные потоки, имеет доступ к практически всей корпоративной переписке, будь то E-Mail или IM вроде ICQ, Skype и др. И если IT-специалист и работодатель расходятся полюбовно, то проблем нет. А вот если они расстаются на конфликтной ноте, то последствия могут быть весьма плачевными - от утечки конфиденциальной информации до временного паралича работы IT-инфраструктуры", - говорит RB.ru Антон Салов, руководитель отдела корпоративных интернет-решений компании Softline.
По его словам, крупные компании пытаются защититься как юридическими мерами, включая соответствующие пункты в условия контракта, так и административными, распределяя обязанности между несколькими IT-специалистами.
Сегмент среднего и малого бизнеса, который не может позволить себе держать полноценный IT-отдел, действует более инновационно, отмечает Салов. Зачастую, все взвесив, руководители отказываются от организации внутреннего информационного департамента в пользу аутсорсинга крупными компаниями, хорошо зарекомендовавшими себя на рынке IT-услуг, или в пользу переноса части инфраструктуры на SaaS (Software as a service - "программное обеспечение как услуга").
"Тут важен аспект доверия поставщику услуги, и каждый руководитель для себя сам должен решить, чего он больше боится - утечек изнутри, со стороны недобросовестного работника, или же со стороны держателя сервиса, куда выносится вся переписка. А кризис и сокращения IT-бюджетов все острее ставят на повестку дня такой выбор. Именно поэтому, опасаясь мести со стороны уволенных сотрудников, руководители все больше и больше думают об исключении этого "слабого звена", - резюмирует собеседник RB.ru.
Стоит напомнить, что незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, наказывается по статье 183 Уголовного кодекса РФ. Это статья предусматривает наказание в виде штрафа от 80 до 200 тыс. рублей или в размере заработной платы за период от 1 до 18 месяцев, а также лишение права занимать определенные должности и лишение свободы сроком до 5 лет (полностью с содержанием статьи 183 УК можно ознакомиться в нашем доп. материале).
Так, в конце мая сотрудник "Росгосстраха" был осужден в Москве за незаконную продажу конфиденциальной информации о клиентах. По данным следствия, он имел доступ к клиентским базам, которые составляют коммерческую тайну. Преступник скопировал данные на флэш-карту и нашел в интернете покупателя, в роли которого выступил сотрудник Департамента экономической и информационной безопасности "Росгосстраха". Сотрудник хотел продать информацию о 34 тыс. физических лицах за 50 тыс. рублей.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
А 9 месяцев ...битесь как хотите
Сегодня, 20:22Ха ха ха, закрывать будем не на 18 месяцев, а всего на 9, за это время можно рядом построить новый мост...
Сегодня, 19:51Тот фонд сейчас, наверное, заявлен как какой-нибудь соросовский или как оно там у потреотов. А чего энти президенты холдингов и всякие там манагеры против правды про экологию? Или боятся, что там не правда, а брехня? Мало что ли брехни по разным поводам. Почему им именно экология как серпом по яйцам? Или это у них прибыль отбивает? А пишут про нее и так полно, ну и что толку, как гробили ее так и продолжают. Еще ладно, тех, кто про экологию правду рубит, иноагентами не всех сделали.
Сегодня, 17:33Они и публикуют, не каждый день, но публикуют. А толку? От этого ситуация лучше не делается.
Сегодня, 17:30Почему у нас 133 мкр как после стола боев уборки ! Всё что посттроили комммуинсты так и живёт ! УК ка будто спит , сделали ремонт в подъездах , а входные группы забыли ! Кто где отмывает деньги за наши плателжи д139 , 139/1 д139! Сделайте стоянк увдоль д 139!Ё
Сегодня, 17:20Опять работяги с Зеленого Лога возмущаются? Так у вас и маршруток куча, и трамваи. И вообще, сами знали, где покупаете жилье
Сегодня, 15:28"Личное участие" каждого будет оценивать прокуратура и СК в соответствующее время. Юревич, Дубровский, Тефтелев.... все усиленно занимались дорогами - результат известен.
Сегодня, 14:55Выделил деньги, чтоб свои бордюры впарить
Сегодня, 14:04бог лишил разума этих людей. А что-то делать реальное и таким образом полезное для людей не пробовали?
Сегодня, 12:16Жирно было устраивать и 5 и 6 маршрут, надо объединить с изменениями….есть много других районов и мест города , где больше людей нуждаются именно в автобусах
Сегодня, 11:54