Неоднократно на различных мероприятиях, так или иначе связанных с тематикой информационной безопасности, приходилось слышать мнение топ-менеджмента различных государственных и коммерческих организаций, что утечки информации, дескать, всего лишь страшилки, которые вендоры DLP-систем распускают, чтобы получше продавались их продукты. У них утечек нет, и о серьезных утечках в России они не слышали.
Для таких случаев просто бесценными становятся новости, которые рассказывают о реальных российских утечках - к сожалению, их мало (не утечек, а новостей - не любят у нас выносить сор из избы). Я думаю, вы уже слышали кое-что об этом, но, тем не менее:
С одной стороны, непонятно, действительно ли имела место утечка (что, конечно, тоже не исключено и даже очень вероятно), или же просто бывший работодатель стремится приструнить новоявленных конкурентов. С другой стороны, даже если утечки не было, сам факт подобного поведения компании показывает, что в её обеспечении информационной безопасности не всё в порядке.
На самом деле, конечно, главный капитал компании - это не документы, не файлы, какие бы дорогостоящие разработки они бы ни содержали, а сотрудники. Не зря же у нас в голосовании на Blogger'е на вопрос "Какой канал утечек информации вы считаете самым опасным?" уверенно лидирует ответ "голова инсайдера". Поэтому, дамы и господа, нужно не забывать об этом в стремлении защититься от утечек и делать всё обдуманно - если перегнуть палку, может получиться даже хуже, чем если вообще не соблюдать никаких мер по обеспечению безопасности.
Роман Идов,
аналитик компании SearchInform
