Не могу снова пройти мимо своей любимой (впрочем, всё равно одной из многих) темы про влияние айтишного персонала компании на состояние обеспечения информационной безопасности в ней. Не спорю, тема достаточно старая и даже, можно сказать, избитая, но всё равно предельно актуальная во всех странах мира.
Согласно данным, полученным аналитиками Lieberman Software, 39% ИТ-специалистов имеют возможность неавторизованного доступа к конфиденциальной информации и более 20% злоупотребляют такой возможностью. В большинстве организаций действия ИТ-специалистов в корпоративной сети практически не отслеживаются. Аналитики Lieberman Software Corporation подготовили отчет на основе опроса 450 специалистов по информационным технологиям компаний различных отраслей и выяснили, что 39% сотрудников отделов ИТ могут получить неавторизованный доступ к любым корпоративным данным в компании, в том числе к конфиденциальным и личным документам высшего руководства. А каждый пятый злоупотреблял возможностью доступа к документам, не предназначенным для его глаз.
Можно сказать, что жизнь никого ничему не учит. И в большинстве компаний айтишники как были несколько лет назад одним из главных источников угроз, так и остаются им по сегодняшний день. Заметьте: В большинстве организаций действия ИТ-специалистов в корпоративной сети практически не отслеживаются. Разве это нормальная ситуация?
Но, к сожалению, как-то повлиять на это всё практически невозможно. Кое-где айтишники выполняют и функцию отдела информационной безопасности, что является совсем уж вопиющим нарушением самых основ этой самой безопасности. Очевидно, что мы снова упираемся в проблему, о которой я тут уже неоднократно писал - то есть, в общий низкий уровень культуры информационной безопасности, как в отдельно взятой стране, так и вообще в мире. И другого пути его повышать, кроме как вести информационно-просветительскую работу среди бизнеса, увы, лично я пока что не вижу...
Р. Идов,
аналитик компании SearchInform
