Вполне очевидно, что серьезность последствий утечек конфиденциальных данных заставляет организации заботиться о защите от подобного рода инцидентов. Однако прежде чем говорить о защите, необходимо определиться с тем, от кого именно нужно защищаться, чтобы предотвратить утечки информации.
Угрозы для корпоративной конфиденциальной информации можно разделить на две большие группы: внутренние и внешние. К внешним относятся все угрозы, которые находятся за пределами самой организации, внутренние же, соответственно, исходят от её сотрудников. Несмотря на то, что внутренние угрозы наиболее серьезны для всех без исключения организаций, чем внешние, можно говорить о неравномерном распределении внимания между ними при выборе средств защиты. Большая серьезность именно внутренних угроз обусловлена тем, что сотрудники, имеющие доступ к конфиденциальной информации, гораздо лучше представляют, кому и зачем она может пригодиться, в то время как хакер, случайно получивший доступ к корпоративным секретам, вряд ли сможет осознать всю их важность.
Внешние угрозы, как правило, являются приоритетом в плане защиты для большинства организаций. В этом нет ничего удивительного – действительно, и недобросовестные конкуренты, и сетевые мошенники, и просто любопытные подростки, овладевающие методами сетевого взлома, представляют собой угрозу для конфиденциальной информации в организации. Во многом в таком положении вещей виноваты также и производители средств безопасности, акцентирующие внимание именно на внешних угрозах и защите от них. В то же время в компаниях, как правило, находится немало сотрудников, готовых воспользоваться принадлежащей работодателю информацией в целях личного обогащения или удовлетворения каких-либо своих амбиций.
