Ура, наш корпоративный блог наконец-то дожил до двухсотого по счету поста. Это, конечно, не такая уж и большая цифра по сравнению с теми блогами, в которые пишут по несколько раз в день на протяжении десятка лет, но всё-таки это показывает, что наш блог - не однодневка. Нас читают, нас комментируют и даже цитируют.
Поговорить же в этот раз хотелось бы о такой проблеме, как безопасность информации на лэптопах. Не секрет, что большая часть лэптопов никак не защищаются от каких бы то ни было возможных инцидентов в сфере информационной безопасности. Даже такая элементарная вещь, как защита данных при краже ноутбука применяется считанными компаниями. Причем чем выше уровень руководителя, которому принадлежит лэптоп, тем больше вероятность, что он не будет никак защищен. "Со мной этого не произойдет", - с уверенным видом заявляет топ, оставляя ноутбук лежать на видном месте в своём джипе, уходя в магазин. И удивляется, выйдя из него, виду разбитого стекла автомобиля.
Пожалуй, культура безопасности ноутбуков сегодня - одна из наиболее низких в ИБ вообще, даже в западных странах. Может быть, пора законодательно вводить обязанность для компаний защищать свои корпоративные лэптопы? Понятно, что если кто-то из сотрудников потеряет лэптоп, то пострадает больше всего сама компания, но что, например, если на этом компьютере окажутся какие-то персональные данные? Их защиту законодательно регламентируют многие страны.
Думаю, что в будущем к этому обязательно придут, просто сейчас проблема не так заметна, как, например, проблема с безопасностью корпоративных сетей и сайтов, откуда утекают данные. Даже могу спрогнозировать срок в пять лет (плюс-минус год). Проверьте меня через это время:)
Р. Идов,
аналитик компании SearchInform
