Мониторинг обращений пользователей к корпоративным системам свидетельствует: когда над сотрудниками нависает угроза сокращения, они начинают активнее обращаться к информационным ресурсам компании, и не только с целью поиска новой работы. В подобных ситуац
Кризис изменил бизнес-ландшафт предприятий, нередкими стали масштабные увольнения персонала. Одновременно увеличивается риск утечки конфиденциальной информации. Существуют ли цифры, подтверждающие эту опасную тенденцию?
Статистики нет, но есть некоторые факты. Например, в октябре и ноябре прошлого года клиенты многих региональных банков получали сообщения, что нет смысла держать деньги в банке N, так как у него со дня на день отберут лицензию. Подобные рассылки наводят на мысль, что произошла утечка клиентских данных.
Нельзя сказать, что подобные угрозы не возникали раньше, — сотрудников увольняли всегда, значит, и подобные риски были всегда. Просто сейчас все эти процессы происходят в более острой форме. В частности, в конце прошлого года начались массовые увольнения VIP-пользователей. При таких увольнениях бизнес подвержен гораздо большим рискам.
Два года назад один банк получил клиентскую базу данных своего конкурента. Как потом выяснилось, один из сотрудников решил таким образом помочь своей жене, которая работала начальником кредитного отдела в другом банке. Система работала в режиме мониторинга, поэтому отправление этой информации по почте не было заблокировано. Тогда один банк написал другому письмо, в котором попросил из соображений бизнес-этики не пользоваться этой информацией, и этот банк отреагировал с должным пониманием. Я не уверен, что сейчас банк поступил бы точно так же.
Каким образом кризис оказывает влияние на информационную безопасность внутри компаний?
Кризис влияет на всю ИТ-инфраструктуру. Идет резкое сокращение ИТ-бюджетов, оставляется только то, без чего реально невозможно жить. Мотивация в выборе приоритетов при этом становится негативной. Если раньше оценивали с точки зрения того, что даст приобретение того или иного решения, то сейчас оценивают, какими будут потери в случае, если это решение не будет куплено и развернуто. В итоге все, что можно не покупать, не приобретается.
Если раньше покупали системы мониторинга, то сейчас приобретают системы блокирования. Раньше люди держались за рабочие места и сам факт неотвратимости наказания сдерживал от нарушений, так как нарушителя всегда можно выявить по его «следам» в системных журналах или в базе. У сотрудника, который попал под сокращение, инстинкт самосохранения внутри данной организации не срабатывает. Если его уже сокращают, то система мониторинга не остановит его от противоправных действий, поэтому действия злоумышленников необходимо блокировать, а не отслеживать.
Во-вторых, сейчас стараются «размазать» стоимость системы либо перевести ее в аренду. Физически все остается так же, как раньше, — сервер с программным обеспечением стоит на площадке заказчика. Вопрос в том, кому этот сервер принадлежит. Приобретение в собственность — это капитальные расходы, а бюджет аренды сейчас проще утвердить у руководства, так как будет легче отказаться в случае дальнейшего сокращения бюджетов. Иными словами, все просят найти легкий выход.
Кризис рано или поздно закончится. Как можно сегодня свернуть деятельность в области информационной безопасности, чтобы потом, во время подъема после кризиса, ничего не потерять?
Первое, что я бы сегодня сделал, — это упорядочил отношения с персоналом. Сейчас рынок стал рынком работодателя. Если раньше никто не хотел связываться с профсоюзами, боясь навредить компании и не просил более жестко контролировать использование конфиденциальной информации, то сейчас проще переподписать соглашения с сотрудниками и ввести более жесткие регламенты.
С технической точки зрения сейчас хорошее время, чтобы отказаться от неэффективных систем, которые раньше покупались из любопытства или в погоне за модой. Нужно оставить только то, чем реально пользуются. Эти решения и будут поддерживаться в эксплуатации.
В среднем бизнесе, где чувствительность к цене очень высокая, предпочтения, скорее всего, будут отдавать бесплатным решениям. Может быть, они на 10—20% работают хуже, но зато они на 100% дешевле. Для кого-то будет целесообразнее принять эти риски, но сократить расходы.