Библиотека за управление

Изтичане на информация: икономически ефекти

Roman Idov Информационна сигурност експерт SearchInform

Не е тайна, че днес информацията играе много по-голяма роля в живота на всяка компания или държавна организация, отколкото преди няколко десетилетия. Кой притежава информацията, притежава собствения си свят и притежава информация от други хора, той е много по-добре подготвен за конкурентна борба, отколкото неговите съперници. Какви са изпълнени с изтичане на поверителна информация днес за тези, които им позволяват?

Въвеждането на нови информационни технологии поставя модерните компании в зависимост от информационната система, а преходът към електронни медии води до необходимостта да се обърне сериозно внимание на въпроса за информационната сигурност. Всяка намеса в работата на информационната система: кражба, унищожаване или неразрешен достъп до данни може да доведе до значителни загуби за компанията и понякога до нейното пълно премахване, особено ако тези данни се отнасят до нейните търговски тайни или ноу-хау.

Загрижеността за вътрешните заплахи за сигурността на информацията е оправдана. Държавните структури и представители на бизнеса излязоха на първо място не случайно, тъй като отрицателните последици от този инцидент са очевидни: директни финансови загуби, въздействие върху репутацията, загуба на клиенти. Сравнението на индексите, предизвикващи загриженост с вътрешните и външните заплахи за информационната сигурност, показва, че в списъка на най-опасните заплахи преобладават рисковете от вътрешна информация. Освен това най-високата оценка на опасността е изтичането на поверителна информация.

Според портала за сигурност на информацията съдържанието на сигурността, степента на опасност от вътрешни и външни заплахи е, както следва:

  • Оповестяване (прекомерна говореност на служителите) - 32%;
  • Неупълномощен достъп чрез подкуп и подбуждане към сътрудничество от конкуренти и престъпни групи - 24%;
  • Липса на подходящ контрол в строгите и строги условия за осигуряване на информационна сигурност - 14%;
  • Традиционен обмен на опит - 12%;
  • Неконтролирано използване на информационни системи - 10%;
  • Наличие на предпоставки за появата на служителите на конфликтни ситуации, свързани с липсата на висока трудова дисциплина, психологическа несъвместимост, произволен избор на персонал, слаба работа на кадрите за тийм билдинг - 8%.

Тъй като е тъжно, има заплахи, чийто източник са потребителите на системата и нейните служители, т.е. служители на компании. Тази тенденция се потвърждава не само от различни проучвания на най-големите одиторски дружества, но се отбелязва и в годишните доклади на Министерството на вътрешните работи на Русия за нарушения в областта на информационната сигурност.

Като пример можете да доведете до "изтичане" на клиентската база към конкурентна компания заедно със служители. Според неофициална информация клон на търговската банка Уралсиб във Воронеж е изправен пред този проблем, когато в края на 2009 г. някои от служителите на Урасиб се преместиха в клон Воронеж на Банка Побвовски, като взеха с тях клиентската база на предишния работодател. И клиентите на Уралсиб започнаха да получават предложения от новата банка с досадна редовност. Това може да доведе до изтичане на клиенти, възможни съдебни спорове и, разбира се, удар върху репутацията на банката. В Уралсиб и Банк Пьволжишки тази информация не е коментирана.

Не може да се каже, че проблемът с изтичането на информация се е появил съвсем наскоро - такива неща като индустриален шпионаж, примамка на ценни специалисти, заедно с техния опит и познания и други подобни действия са били известни отдавна. В информационната епоха тяхната значимост и значимост се увеличиха, тъй като днешните методи за обработка и съхраняване на информация откриват наистина неограничени възможности за тези, които искат да получат тази информация незаконно. В края на краищата, ако трябва да извадите буквално цели шкафове от хартиени документи, днес всичко това може да бъде изпратено по електронна поща или написано на малка флаш памет, която се вписва в джоба ви. А количеството информация, която лесно може да бъде "слята" днес, само увеличава значението на заплахата от изтичане на поверителни данни.

За да се разкаже подробно за възможните последици от изтичането на информация, първо трябва да се види коя информация може да "изтече" от компанията. Днес, както показва практиката, служителите на случаен принцип и целенасочено прехвърлят следната информация от местната организация по-често:

  • Документи, описващи финансовото състояние и плановете на организацията (финансови отчети, различни счетоводни документи, бизнес планове, договори и др.);
  • Лични данни на клиенти и служители на организацията;
  • Технологично и дизайнерско развитие, ноу-хау на компанията и др .;
  • Вътрешни документи (бележки, аудиозаписи на срещи, презентации "само за служители" и т.н.);
  • Техническа информация, необходима за неразрешен достъп до мрежата на организацията на трети страни (данни за влизания и пароли, информация за използваните средства за защита и др.);

Както можете да видите, интересите на вътрешни лица - служители, които незаконно разпространяват класифицирана информация, до която имат достъп; Те са достатъчно широки. В много отношения каква информация засяга конкретен вътрешен човек, зависи от това какво ще използва в бъдеще. Например, по правило, вътрешни лица, "купени" от конкуренти, се интересуват по-скоро от бизнес планове, клиенти и ноу-хау, а служителите, които искат да отмъстят на своите началници, които по тяхно мнение са ги третирали несправедливо, повече Склонни са да публикуват документи, които могат да характеризират в непривлекателна светлина този шеф или самата компания (например жалби от клиенти, записи от срещи, написани с грешки в писма до служители и т.н.).

Как точно страда фирмата от изтичане на информация във финансово отношение и дали всяко изтичане води до парични последици? Изтичането на финансова документация, особено в онези моменти, когато фирмата е, да речем, не в най-добрата форма, също така много предсказуемо може да понесе много сериозни последици, до фалит.

На пръв поглед може да изглежда, че някои течове са напълно безобидни, например, същите изтичания на лични данни. Но, както показва практиката, те се превръщат в най-честата причина за загуби на компании поради изтичане на информация. Загубите, които компанията получава, се дължи на правни искове, породени от жертви, поради течове от лица, чиито лични данни са били компрометирани, както и от санкции на регулаторите, участващи в защитата на личните данни на държавно равнище. В Русия до този момент проблемът с глобите не е толкова важен, колкото в западните страни, където дори най-големите компании стават герои на новини за глоби за изтичане на лични данни на клиенти или служители. Но само за половин година положението в Русия трябва радикално да се промени във връзка с влизането в пълна сила на закона "За личните данни".

Също така, загубите и изтичането на вътрешни данни, например същите официални бележки и презентации, водят до загуби. Разбира се, те не извършват преки щети под формата на глоби или компенсации, но могат сериозно да навредят на репутацията на компанията, която позволява такава изтичане. Разграничената репутация автоматично означава загуба на печалба, тъй като редица потенциални клиенти или партньори могат да променят своите предпочитания при избора между няколко конкурентни компании, а причината за такива промени може да служи като информация, станала публична в резултат на изтичането, и самия факт на такова изтичане на поверителни данни.

По този начин може да се каже, че всяко изтичане на информация носи с него някои отрицателни икономически последици за компанията. Представители на индустрията за информационна сигурност са съгласни с това становище, като заявяват, че не се извършват безобидни изтичания на данни - всяко от тях носи вреда на бизнеса, ако не сега, а в бъдеще. "Понякога е достатъчно трудно да се предскаже къде и кога документите, които вътрешните служители са извадили от офиса ви днес, ще бъдат застреляни", казва Лев Матвеев, изпълнителен директор на SearchInform. "Случва се няколко месеца да преминат или дори няколко години преди информацията да стане черна Случаят, например, е заловен за журналисти или конкуренти. Ето защо е много важно данните да бъдат защитени по един всеобхватен начин, вместо да бъдат разделени на по-важни и по-малко важни. Информацията, която не е предназначена за обществеността, трябва да остане лична. Така че тя трябва да бъде защитена от възможни изтичания. "

Как можем да преценим възможните щети от изтичането на поверителни данни? Първо проверете списъка с възможни източници на повреда:

  • Загуба на печалба в резултат на развален имидж;
  • Санкции от страна на регулаторите;
  • Обезщетение за съдебни искове;
  • Намаляване на цените на акциите (за акционерни дружества) в резултат на навлизането на вътрешна информация на пазара;
  • Преки загуби: разходите за разработване на технологични решения, стойността на загубите, произтичащи от изтичането на тези оферти и др.

Всяко изтичане на информация "поставя клечка" срещу най-малко една от изброените по-горе точки, най-сериозните изтичания са в състояние да "представят" целия списък на компанията. Съответно, общата сума на щетите от всяко отделно изтичане на информация се състои от "цената" на всеки източник на щета.

Разбира се, не е лесно да се изчислят възможните разходи за щети за всички изброени точки. Ако например глобите от страна на регулаторите или разходите за технологични разработки не са толкова трудни за изчисляване, тогава е почти невъзможно да се предвиди как пазарът на ценни книжа се държи в отговор на документите, обнародвани от вътрешни лица, или колко клиенти ще се отвърнат от компанията в резултат на влошената репутация. Поради това в техните оценки е по-добре да не се придържаме към оптимистичната позиция "всичко ще се справи", а да се захване максимално възможната вреда на "бюджета". За съжаление, все още няма надеждни проучвания, които да покажат средната цена на изтичането на информация в Русия, но може да се разчита на данни за други страни, които е малко вероятно да се различават значително от данните за Русия.

Според Института Понемон средната цена на изтичането на информация за фирми в Обединеното кралство през 2008 г. е била 1,7 милиона паунда, т.е. близо 80 милиона руски рубли. Друга цифра: средно загубите в загубата на бизнес лаптоп са почти 50 хиляди долара - такива данни са получени след проучване на представители на 29 организации, които са оцелели 138 отделни случая на загуба на новаци от постоянните или временните им служители, пише Ruformator позовавайки се на PCWorld. Тази сума се получава чрез осчетоводяване на седем различни фактора: цената на самия лаптоп, определянето на загубените данни, проучването и разследването на обстоятелствата на загубата, изтичане на данни и действия за смекчаване на последиците, загуба на интелектуална собственост, загуба на производителност и други законови и регулаторни разходи.

Експертите също така изчисляват, че колкото по-бързо компанията реагира на загубата на компютър, толкова по-малко загуби носи. Ако загубата на лаптопа се установи на същия ден, разходите могат да бъдат средно само $ 8,950. След една седмица те могат да достигнат 115 849 долара.

Шифроването на данни води до значително намаляване на финансовите загуби при загуба на компютър. Така че, ако информацията на твърдия диск на лаптопа е криптирана, загубата струва 37 443 долара, ако не, след това на 56 165 долара.

И накрая, финансовите загуби директно зависят от позицията в компанията на човек, който е загубил компютър или го е загубил в резултат на кражба. Най-голямата стойност се притежава от лаптоп, който не е от най-високото длъжностно лице на компанията, а от директор или мениджър. Загубата на лаптоп от топ мениджър струва средно $ 28,449, но ако директорът или мениджърът го загуби, сумата се увеличава до $ 60,781 и $ 61,040, съответно.

Това показва високо ниво на риск за корпоративните мрежи, тъй като достъпът до сайтове за възрастни, търсенето на работа по подозрителни ресурси и други видове злоупотреба с работещи лаптопи може да доведе до сериозни изтичания на информация и понякога до проникване на злонамерен софтуер в мрежата на организацията.

Защо да се оценят възможните щети от изтичане на информация? На първо място, за да разберем каква цена наистина притежава поверителната информация, която притежава организацията, а също така и да оцени ползите от въвеждането на защита срещу изтичане на информация (например, DLP системи - от превенцията на изтичането на данни в България, предотвратяването на изтичане на данни). Ползата, разбира се, е, когато цената на евентуалните течове е поне два пъти по-висока от разходите за прилагане на такава система. Както показва практиката, за огромното мнозинство от компаниите прилагането на DLP-системата наистина е препоръчително.