Легко ли держать язык за зубами, когда вокруг интернет?
Скандал вокруг WikiLeaks сделал тему утечки информации крайне популярной. Такая доступная и имеющая широкий охват площадка, как интернет, теперь вызывает опасение у еще большего количества компаний: даже те, кто ранее не задумывался об угрозе, которую таит в себе социальная составляющая Всемирной паутины, стали серьезнее относиться к правилам хранения внутренней информации.
Служба исследований HeadHunter опросила 1600 сотрудников компаний, чтобы узнать, как их работодатели следят за внерабочей интернет-активностью сотрудников.
Результаты опроса выявили интересную закономерность: чем больше у организации штат, тем вероятнее, что в отношении внутренней информации существует определенная политика. Лишь в 7% компаний, где работает свыше 1000 человек, не установлены правила работы с инсайдерской информацией. В то время среди минифирм со штатом до 10 человек вопросом информационной безопасности озабочена только третья часть. Скорее всего, в таком маленьком коллективе нет необходимости в специальных инструкциях: обо всем можно договориться устно. В случае с большим штатом невозможно донести до каждого всю важность хранения внутренней информации, а также невозможно уследить за тем, что каждый из свыше 1000 сотрудников будет писать у себя в Фэйсбуке. Поэтому правила работы с информацией здесь требую закрепления.
Большие компании чаще сталкиваются с утечкой информации через интернет. Но не намного чаще, чем средние. Зато почти в 4 раза чаще, чем маленькие организации до 10 сотрудников.
В трети компаний работодатели следят за перепиской сотрудников. А в двух третьих — к тому же читают личные блоги сотрудников. Таким образом, помимо превентивной меры в виде свода правил по информационной безопасности, компании также предпринимают меры по мониторингу дневников и соц.сетей в поисках нежелательной информации.
Для того чтобы обеспечить сохранность конфиденциальных данных, по словам респондентов, руководство их компаний обязует сотрудников подписывать соответствующие документы о неразглашении секретной информации. Более половины респондентов признали, что руководство компании следит за компьютерами сотрудников и четверть отметили, что в их компании нельзя использовать съемные носители информации.
14% респондентов признали, что их компания занимается разведывательной деятельностью работы конкурентов. Чаще всего промышленным шпионажем занимаются компании, которые сами столкнулись с утечкой информации.
Примерно половина респондентов согласилась, что они могли бы рассказать корпоративную тайну кому-то из близких при условии, что эта информация никуда дальше не пойдет. При этом 30% опрошенных уже поделились конфиденциальной информацией с друзьями или родственниками. Среди респондентов были и такие, кто сообщил секретную информацию, принадлежащую фирме, в которой они работают, конкурентам.
Как ни странно, но большинство респондентов проигнорировали бы прецедент с утечкой конфиденциальных данных, если бы стали этому свидетелями. 31% бдительных респондентов сообщили бы об утечке информации руководству и 27% поговорили бы с человеком, который инициировал утечку информации. Наличие службы безопасности в компании практически не меняет ситуацию. Бдительных сотрудников здесь оказалось больше всего на 5% (сообщивших руководству об утечке или поговоривших с «провинившимся»).
Любопытно, что несмотря на всю шумиху вокруг этого вопроса и введение строгих документов, регламентирующих, что можно и что нельзя говорить и писать сотрудникам за стенами офисов, — на деле разбираются с нарушениями лишь 10% компаний. Четверть компаний вообще оставляют «болтунов» безнаказанными. А большинство — если и наказывают, то молча, не информируя об этом других сотрудников. Вот она — основа конспирации: претворять в жизнь принципы, в которые веришь и которые стремишься донести до других.
источник: http://hh.ru/article.xml?articleId=2138
Свежие комментарии