Információs szivárgás gazdasági hatásai

Nem titok, hogy a mai információ sokkal nagyobb szerepet játszik bármely vállalat vagy állami szervezet életében, mint néhány évtizeddel ezelőtt. Ki a birtokában van az információnak, birtokolja a világot, és más emberek információit birtokolja, sokkal jobban felkészült a versenyre, mint riválisai. Mi van tele a bizalmas információk szivárgásával azok számára, akik megengedik nekik?

Az új információs technológiák bevezetése a modern vállalatokat az információs rendszertől függővé teszi, és az elektronikus médiára való áttérés miatt nagy figyelmet kell fordítani az információbiztonság kérdésére. Bármilyen beavatkozás munkáját az információs rendszer: lopás vagy megsemmisítés vagy jogosulatlan hozzáférést az adatokhoz vezethet jelentős veszteségek a cég, és néha még annak teljes felszámolása, különösen, ha a vonatkozó adatokat az üzleti titkok vagy know-how-t.

Az információbiztonsággal kapcsolatos belső veszélyekkel kapcsolatos aggodalmak indokoltak. Az állami struktúrák és az üzleti szektor képviselői nem véletlenül helyezték az első helyre a szivárgást, mivel nyilvánvalóvá vált az esemény negatív következménye: közvetlen pénzügyi veszteségek, hírnévre gyakorolt ​​hatás, veszteség. Az aggodalomra okot adó mutatók összehasonlítása az információbiztonság belső és külső veszélyeivel azt mutatja, hogy a bennfentes kockázatok a legveszélyesebb fenyegetések listáján érvényesülnek. Ráadásul a veszély legmagasabb minősége a bizalmas információk szivárgása.

A tartalombiztonsági információbiztonsági portál szerint a belső és külső fenyegetettség veszélye a következő:

• Közzététel (a munkavállalók túlzott ingerlékenysége) - 32%;
• jogosulatlan hozzáférést vesztegetés és ösztönzés a versenytársak és a bűnözői csoportok együttműködésére - 24%;
• a cég megfelelő ellenőrzése és az információbiztonság biztosítása szigorú feltételei - 14%;
• hagyományos termelési tapasztalatcsere - 12%;
• az informatikai rendszerek szabályozatlan használata - 10%;
• előfeltételei vannak az alkalmazottak körében a konfliktushelyzetek magas munkakörülmények, a pszichológiai összeférhetetlenség, a személyzet véletlen kiválasztása, a káderek gyenge munkája a csapatépítéshez kapcsolódóan - 8%.

Sajnos a legfontosabb és legjelentősebb, mivel szomorú, olyan fenyegetések, amelyek forrásai a rendszer felhasználóinak és szervizszemélyzetének, vagyis a vállalatok alkalmazottainak. Ezt a tendenciát nemcsak a legnagyobb könyvvizsgáló cégek különböző tanulmányai megerősítik, hanem az Oroszországi Belügyminisztérium éves jelentéseiben is megállapítják az információbiztonság területén elkövetett jogsértésekről.

Nem mondható el, hogy az információs szivárgás problémája a közelmúltban megjelent - olyan dolgok, mint az ipari kémkedés, az értékes szakemberek bevonása tapasztalataikkal és ismereteikkel, és más hasonló akciók már régóta ismertek. Az információs korban jelentőségük és jelentőségük nőtt, mivel a mai feldolgozási és tárolási módszerek valóban határtalan lehetőségeket kínálnak azok számára, akik illegálisan szeretnék megkapni ezt az információt. Elvégre, ha még mielőtt a szóban forgó papíralapú szekrényeket ki kellett volna szedni, ma mindez e-mailen keresztül vagy egy kis flash meghajtóra írható, amely a zsebében illik. És a könnyen összevonható információ mennyisége ma csak növeli a bizalmas adatok szivárgásának veszélyét.

Annak érdekében, hogy részletesen elmondhassuk az információs szivárgások lehetséges következményeit, először is meg kell vizsgálni, hogy milyen információk általában "szivároghatnak" a cégtől. Napjainkban a gyakorlat azt mutatja, hogy a munkavállalók véletlenszerűen és szándékosan áthelyezik a következő információkat a natív szervezetektől gyakrabban:

• A szervezet pénzügyi helyzetét és terveit ismertető dokumentumok (pénzügyi kimutatások, különböző számviteli dokumentumok, üzleti tervek, szerződések stb.);
• A szervezet ügyfeleinek és alkalmazottainak személyes adatai;
• A technológiai és tervezési fejlesztések, a cég know-howja stb.
• Belső dokumentumok (feljegyzések, találkozók hangfelvételei, "csak a munkavállalók számára" stb.);
• A harmadik fél szervezetének illetéktelen hozzáféréséhez szükséges információk (bejelentkezés és jelszó, a használt védelmi eszközökkel kapcsolatos információk stb.);

Mennyire pénzügyi szempontból az információs szivárgásokban szenvednek a vállalat, és minden szivárgás anyagi következményei? Természetesen információ szivárgás, mint amelynek eredményeként például a versenytársak hozzáférhetnek a legújabb fejlesztéseket a társaság, nagyon súlyos következményekkel jár neki, mint az ezek eredményeként szivárgás az összes pénzt költött RD (kutatás Fejlesztés), valójában bemutatják a versenytársaknak. A pénzügyi dokumentációban bekövetkező szivárgások, különösen akkor, ha a cég nem a legjobb formában van, szintén nagyon kiszámíthatóak, nagyon komoly következményekkel járnak, még a csődbe is.

Első pillantásra úgy tűnhet, hogy bizonyos szivárgások teljesen ártalmatlanok, például ugyanaz a személyes adatok szivárgása. A gyakorlat azonban azt mutatja, hogy a vállalatok számára a veszteségek leggyakoribb oka az információs szivárgás. Veszteség társaság kap kellő bírósági keresetek tekintetében, amelyeket az áldozatok szivárgás miatt az egyének, akiknek személyes adatait vetették alá a kompromisszum, valamint bírság a szabályozó szervek foglalkoznak a személyes adatok védelmének állami szinten. Oroszországban, hogy a kiszabott probléma nem olyan éles, mint a nyugati országokban, ahol még a legnagyobb vállalatok a hősök a hírt, hogy a bírság a szivárgás a személyes adatok az ügyfelek vagy alkalmazottak. De csak fél év alatt az oroszországi helyzet radikálisan változik a "Személyes adatok" törvény teljes hatályba lépésével kapcsolatban.

Hasonlóképpen, a veszteségek és a belső adatszivárgás, például ugyanazok a hivatalos megjegyzések és bemutatók, veszteségeket eredményeznek. Természetesen ezek nem vezetnek közvetlen veszteséghez pénzbírság vagy kártérítés formájában, de súlyosan károsíthatják a vállalat hírnevét, amely lehetővé tette az ilyen szivárgást. Egy elkényeztetett hírnevét automatikusan azt jelenti, elmaradt haszon, mint a potenciális ügyfelek számát, illetve partnerek módosíthatják preferenciák közötti választás több versengő cégek, valamint az oka ezeknek a változásoknak szolgálhat az információ nyilvánosságra került eredményeként a szivárgás, és az a tény, egy ilyen szivárgás bizalmas adatokat.

Így elmondható, hogy az információszivárgással kapcsolatban negatív gazdasági következményekkel jár a vállalat. Az információbiztonsági ipar képviselői egyetértenek ezzel a véleménnyel, mondván, hogy nincsenek ártalmatlan adatszivárgások - mindegyikük kárt okoz a vállalkozásoknak, ha nem most, akkor a jövőben. „Néha nehéz megjósolni, hogy mikor és hol” lőni „a dokumentumok bennfentesek tanultunk az irodában ma azt mondta Leo Matveev, vezérigazgatója Searchinform - Előfordul, hogy csak több hónap, vagy akár több évig, mielőtt az információ, hogy a fekete Az ügy például újságírók vagy versenytársak szemében figyelhető meg. Ezért nagyon fontos az adatok átfogó védelme, ahelyett, hogy fontosabb és kevésbé fontos részekre bontnák őket. A nem nyilvánosságra szánt információknak továbbra is magáncélúaknak kell lenniük. Ezért védeni kell a lehetséges szivárgásoktól. "

Hogyan becsülhető meg a bizalmas adatok szivárgásának esetleges károsodása? Először ellenőriznie kell a lehetséges károkozási források listáját:

• Elmosódott kép következtében keletkező nyereség;
• Szankciók a szabályozók részéről;
• Jogkövetelések megtérítése;
• A tőzsdei részvények árának csökkenése (a részvénytársaságok esetében) a piacra belépő bennfentes információ következtében;
• Közvetlen veszteségek: a technológiai megoldások fejlesztésének költsége, az ilyen ajánlatok szivárgásából eredő veszteségek értéke stb.

Az információszivárgás legalább a fentiek közül legalább egyet "szúr", a legsúlyosabb szivárgások képesek "bemutatni" a céget az egész listán. Ennek megfelelően az egyes konkrét szivárgásokból eredő károk teljes összege az egyes károkozási források "ára".

Természetesen nem könnyű kalkulálni a lehetséges károkat az összes felsorolt ​​pontnál. Ha például a bírságok szabályozók vagy a költség a technológiai fejlesztések száma nem túl nehéz, akkor megjósolni, hogy a piac az értékpapír válaszul dokumentumok nyilvánosságra a bennfentesek, vagy hogy hány ügyfél fordult el a cég, mint egy a romló hírnevét, ez szinte lehetetlen. Ezért értékelésekben jobb, ha nem ragaszkodnak az optimista pozícióhoz "mindent kezel", hanem a "költségvetés" maximális mértékű kárának megfizetésére. Sajnos, megbízható tanulmányok azt mutatják, hogy az átlagos értéke a szivárgás az információ Oroszország, még nem, de akkor hivatkozhat az adatokat a többi ország nem valószínű, hogy jelentősen eltér az adatokat Oroszországban.

A szakértők azt is becsülik, hogy minél gyorsabban reagál a vállalat a számítógép veszteségére, annál kevesebb veszteséget okoz. Ha a laptop veszteségét ugyanazon a napon találták meg, akkor a költségek átlagosan csak 8 950 dollárra tehetők. Egy héttel később eléri a 115 849 dollárt.

Az adatok titkosítása jelentős veszteségcsökkenést eredményez, ha a számítógép elvész. Tehát ha a laptop merevlemezére vonatkozó információ titkosítva van, a veszteség 37 443 dollárba kerül, ha nem, akkor 56 165 dollárra.

Végül a pénzügyi veszteségek közvetlenül függnek attól a személytől, aki számítógépet vesztett, vagy elvesztette őt a lopás következtében. A legmagasabb értéket a cég legmagasabb rangú tisztségviselője, de igazgatója vagy vezetője nem hordozza. A felsővezető elvesztése egy felső vezetőnél átlagosan 28,449 dollárba kerül, de ha az igazgató vagy a menedzser elveszítette, az összeg 60,781 dollárra és 61,040 dollárra emelkedik.

Ez azt jelzi, a magas kockázati szint vállalati hálózatok számára, mert a hozzáférést a felnőtt oldalak, álláskeresési erőforrások gyanús és más típusú visszaélések dolgozók laptopok vezethet súlyos szivárgás az információ, és néha a penetráció a malware a vállalati hálózaton keresztül.

Miért értékelje a szivárgások lehetséges károsodását? Először is, hogy megértsék, milyen áron valóban bizalmas információk birtokában a szervezet, valamint, hogy értékelje az előnyeit bevezetése révén a szivárgás elleni védelmet információt (pl DLP-rendszerek - az angol adatok szivárgás megelőzése, megakadályozása adatszivárgás). Az előny, persze, ha a költség a lehető szivárgást legalább 2-szer magasabb, mint a költsége egy ilyen rendszer kiépítése. Mivel a gyakorlat azt mutatja, a legtöbb vállalat bevezetése DLP-rendszer igazán ajánlatos.

Nyomtatható verzió

Kapcsolódó cikkek

• Mi a teendő, ha szivárgás történt?

• A hirdetések hatása (az ügyvédekre vonatkozó információk a házasság felbontására és nem csak

• Mindenekelőtt a Safety Choo, vagy hogyan lehet megakadályozni az információ szivárgását