Опасная утечка

Более половины офисных сотрудников (54%) периодически работают со служебной информацией вне офиса – по вечерам, во время болезни, в командировках и т. д. При этом в 14% российских компаний имела место утечка коммерческой информации. Таковы результаты опроса исследовательского центра рекрутингового портала Superjob.ru. Большинство сотрудников, которые периодически работают со служебной информацией удаленно, переносят нужные документы на флешку или другой информационный носитель (49%), а также на электронную почту (43%). Треть респондентов (34%) использует интернет-доступ к рабочей сети или компьютеру, а почти каждый пятый (19%) по старинке выносит из офиса документы в бумажном виде. Однако какие бы способы удаленной работы с документами ни выбирали офисные служащие, более половины из них (53%) подписывали соглашение о неразглашении коммерческой тайны на текущем месте работы, а значит, должны заботиться об информационной безопасности удаленной работы с документами, рассказывает Наталья Голованова, руководитель исследовательского центра рекрутингового портала Superjob.ru. Сотрудников, пренебрегающих обязанностью хранить конфиденциальную информацию в секрете, чаще всего (в 30% случаев) ожидает дисциплинарное взыскание – замечание, выговор или даже увольнение. 14% опрошенных сообщили, что в этом случае компания может оштрафовать работника, 2% – что преду­смотрено другое наказание: уголовная ответственность или «три года нельзя работать в аналогичной сфере». «Еще 18% офисных служащих, подписавших соглашение о неразглашении коммерческой тайны, вспомнили, что в официальных документах их компании санкции не прописаны. Почти четверть опрошенных (24%) затруднилась ответить, а 22% не захотели отвечать на этот достаточно деликатный вопрос», – делится данными опроса госпожа Голованова. По словам Милы Головченко, руководителя пресс-службы HeadHunter по Северо-Западу, в большинстве петербургских компаний (44%) ответственность за соблюдение информационной безопасности возложена на отдел информационных технологий, который в небольших компаниях часто представлен системным администратором в одном лице. Почти четверть (23%) компаний могут похвастаться наличием выделенного подразделения, отвечающего за информационную безопасность. Каждый десятый респондент признался, что сохранение конфиденциальных данных в их компаниях никак не контролируется, а 13% просто не знают, на ком именно лежит ответственность за этот процесс. В 7% компаний риски утечки информации контролируются службой внутренней безопасности, а 3% ответивших считают, что за этим следит высшее руководство компании. При этом в подавляющем большинстве компаний (74%) инструктаж сотрудников по политике информационной безопасности проводится в обязательном порядке. «Среди контролируемых каналов передачи информации самым популярным является корпоративная почта – за ней следят в 70% компаний. Более половины (56%) компаний также отслеживают безопасность данных, хранящихся на внутренних серверах. Почти столько же мониторят сообщения, передаваемые через внешние почтовые серверы и социальные сети. Службы мгновенных сообщений контролируются в 45% случаев, а в 48% компаний ограничено использование сотрудниками внешних носителей (накопителей, съемных устройств и т. д.). Самый экзотичный, хотя тоже довольно распространенный вид контроля – это мониторинг печати на корпоративных принтерах (33%)», – отмечает Мила Головченко. Согласно данным исследования HeadHunter, больше всего компании переживают за сохранность разного рода персональных данных: эта информация защищается в первую очередь в 68% случаев. На втором месте (57%) – базы клиентов и контрагентов, а также другие данные CRM-систем. За ними следуют стратегические и тактические планы компаний, а также бюджеты расходов и движения средств: сохранность этой информации контролируется в 43% компаний. Наименее охраняемый вид информации – различные маркетинговые исследования, исследования конкурентной среды, данные о рекламных и PR-кампаниях. За их конфиденциальностью следят только 18% компаний. Госпожа Головченко отмечает, что 58% респондентов сообщили об инцидентах утечки конфиденциальных данных, имевших место в их компаниях, 18% уверены, что таких случаев в их компании не было, а 24% не владеют подобной информацией. Наталья Суслова, генеральный директор коммуникационного агентства «Репутация», говорит, что бороться с утечкой информации можно разными способами, но практика показывает, что все решает лояльность сотрудников. «Если же предупредить утечку невозможно или она уже произошла – можно официально обнародовать информацию, дав развернутый комментарий от топ-менеджмента компании. В этом случае компания получает возможность управлять информацией, а ценность утечки и того, кто проболтался, снижается», – резюмирует эксперт.