Охота на инсайдеров
Для каждой компании существует набор инструментов, имеющих наибольшую значимость при защите корпоративных данных. Аналитический отдел компании Falcongaze составил рейтинг самых важных задач, которые компании решают при помощи DLP-систем.
Вполне логично, что, исходя из предназначения системы, все заказчики, решившие установить у себя в компании DLP-решение, в первую очередь хотят надежно защитить свою информацию. Это особенно важно с учетом того, что большинство утечек происходит по неосторожности и может повлечь весьма плачевные последствия. Следом за очевидным желанием защитить информацию стоят задачи по формированию удобного в использовании архива бизнес-коммуникаций. Чтобы организовать удобную работу со всем архивом данных, в DLP-системе должен иметься как минимум интерфейс с возможностями расширенного и гибкого поиска, а также просмотра интересующих документов для расследования любых инцидентов.
В 62% случаев заказчики хотят при помощи DLP выявить инсайдеров внутри компании. Для решения данной задачи важны осмотрительность, осторожность
и, конечно же, инструменты, позволяющие контролировать максимальное количество каналов коммуникаций. Также важно иметь возможность отслеживать контакты конкурентов с потенциальным инсайдером и его взаимодействия с другими сотрудниками компании.
Наконец, многие заказчики хотят использовать DLP-систему для повышения эффективности работы отдела безопасности компании, а также в надежде получить средство, сводящее к минимуму репутационные риски.
/2012-09/08_12/13128714/Direktor_informacionnoj_sluzhby_(CIO.RU)_Diagr1_(4911).png) |
| Диаграмма 1 |
40% кибератак приводят к утечке данных
96% малых и средних предприятий в России становятся жертвами кибератак, утверждают в «Лаборатории Касперского». Результаты исследования показывают, что российские предприятия SMB отличаются большей уязвимостью по сравнению с западными коллегами. Например, 40% кибератак в России приводят к утечке данных, в то время как в США и Европе данный показатель составляет лишь 23%.
Как подчеркивают эксперты, незащищенность малых и средних организаций, являющихся наиболее многочисленным сегментом российского бизнеса, означает незащищенность всей экономики в целом. При этом организации понимают существующий риск, отмечая рост количества кибератак за последний год, но вынуждены действовать в условиях ограниченности ресурсов.
/2012-09/08_12/13128714/Direktor_informacionnoj_sluzhby_(CIO.RU)_Diagr2_(9339).png) |
| Диаграмма 2 |
В проектах наводят порядок
Как показали результаты исследования, проведенного компанией PM Expert среди предприятий строительства, производства и ТЭК, большинство из них обладает корпоративной системой управления проектами. Интересно, что российские компании предпочитают самостоятельно внедрять такие системы, а длительность внедрения составляет около двух лет. В списке основных причин внедрения систем управления проектами — отсутствие актуальной общей картины проектов и задержки выполнения проектов по времени. Наиболее проблемной областью управления проектами респонденты назвали управление сроками проекта, а наименее критичной — управление качеством.
В большинстве случаев компании оценивают изменения после внедрения систем управления проектами как положительные. С помощью таких систем удается создать актуальную картину проектов, повысить эффективность распределения ресурсов, ввести четкое распределение обязанностей между участниками, а также сократить превышения бюджетов и срывы сроков выполнения проектов.
/2012-09/08_12/13128714/Direktor_informacionnoj_sluzhby_(CIO.RU)_Diagr3_(3161).png) |
| Диаграмма 3 |