В наш сегодняшний век вопрос защиты секретной корпоративной информации очень актуален практически для любой организации. Не смотря на то, что системы безопасности хранения информационных данных постоянно обновляются, проблема продолжает существовать. По причине неправильных действий сотрудников, а так же, в связи с умышленными «взломами» корпоративных баз данных, многие компании несут огромные убытки.
В связи с чем происходят утечки информации?
Как показали результаты исследования, проведенного агентством из Америки InsightExpress, причинами почти 90% всех утечек информации являются:
1. Утечки через Веб-каналы сети Интернет.
2. Внутренние утечки за счет сотрудников.
3. Атака со стороны злоумышленников.
4. Потеря съемного носителя.
В первые несколько месяцев 2009 года от всевозможных утечек корпоративной информации пострадали не менее двенадцати миллионов человек. А самая грандиозная утечка (TJX) в мире затронула интересы ста миллионов человек.
Совсем недавно Западную Европу потряс скандал, связанный с крупномасштабным хищением информации из немецкой корпорации Deutsche Telekom. Злоумышленники похитили клиентскую базу данных мобильного оператора T-Mobile, который является дочерней компанией Deutsche Telekom. Данные более чем о семнадцати миллионах человек мгновенно распространились на просторах Интернета. Среди клиентов оператора - множество знаменитостей, и в Глобальной сети началась бойкая торговля их номерами телефонов, адресами электронной почты и другими конфиденциальными данными.
Кто в ответе за утечки информации?
В наше время границы между личной жизнью и работой сотрудников многих корпораций практически стерты. Причиной этого является научно-технический прогресс, а именно: видеосвязь, ИТ-телефония, корпоративные сети и т.п. Мало, кто из работников предприятий отдают себе отчет, что они сами могут являться причиной утечки корпоративных секретов. Как стало известно, благодаря аналитическим исследованиям InsightExpress, более 80% всех корпоративных утечек информации происходят по причине того, что:
• сотрудники «невзначай» в разговоре разглашают секретные данные своим знакомым и родственникам;
• мобильные телефоны и другие партитивные устройства, принадлежащие корпорации, используются сотрудниками совместно с посторонними лицами;
• многие сотрудники компаний (более 60%) используют коммуникативные средства корпорации в личных целях, а именно: скачивают файлы из Интернета на компьютер, пользуются «флешками», общаются в мессенджерах, совершают покупки в Интернет-магазинах;
• почти 60% сотрудников использую корпоративную «электронку» в собственных целях, однако, только одна треть из них ставит об этом в известность ИТ службу своей компании;
• более одной трети всех сотрудников корпораций выносят за пределы фирмы принадлежащие корпорации флеш-карты и другие сменные носители с информацией.
Есть ли решение проблемы?
Как оказалось, сотрудники слабо реагируют на предупреждения о неразглашении корпоративных тайн, и информация, все равно, уходит за пределы компаний. В связи с этим, давно назрела необходимость в более комплексном подходе к решению задачи по защите корпораций от информационных утечек.
Компания AtomPark Software справилась с этой задачей очень хорошо. Разработчики компании создали очень действенное решение, - продукт Staffcop, благодаря которому можно осуществлять постоянный контроль над работой всех корпоративных компьютеров. Это позволяет отделам безопасности корпораций своевременно реагировать и предотвращать несанкционированный выход секретной информации за пределы компании.
Каков принцип действия Staffcop?
В связи с тем, что устанавливать программу, а так же пользоваться ей очень просто, Staffcop стал незаменим в тех фирмах, которые «радеют» за свою безопасность. Та часть программы, которую устанавливают на контролируемый компьютер, совсем незаметна, и пользователь и не подозревает, что за каждой его манипуляцией, производимой на ПК, наблюдает начальство.
Staffcop дает возможность:
1. «Снимать» состояние «рабочего стола».
2. Следить за копированием информации с компьютера на носитель (съемный).
3. Проверять «электронку» пользователя.
4. Осуществлять перехват сообщений из ICQ и других мессенджеров.
Помимо всего перечисленного, Staffcop создает подробные отчеты об использовании сотрудником ПК корпорации, причем, делает это автоматически.
По причине своей широкой функциональности, Staffcop дает возможность не только отреагировать на произошедшие утечки информации, но и предотвратить их возможность.
Таким образом, получается, что StaffСop – это передовое решение проблем безопасности хранения данных для каждой компании, где используются персональные компьютеры.
Подробнее о StaffCop - http://www.staffcop.ru/ |