Борьба с несунами

О серьезности утечки информации говорит и статистика. Так, по данным Ernst & Young (Global Information Security Survey 2004). в области внутренних угроз наблюдается наибольший рост озабоченности ИТ - профессионалов. Респонденты поставили эту пробему на второе место в списке наиболее серьезных опасностей. 60% опрошенных заявили, что неправомерные действия сотрудников действительно представляют угрозу нормальному функционированию информационных систем. Эта опасность опередила такие опасности, как спам (56%), DoS-атаки (48%), финансовое мошенничество (45%) и бреши в системах безопасности ПО (39%), и уступила лишь угрозе со стороны вирусов (77%). А по данным Association of Certified Fraud Examiners, американские компании в среднем теряют 6% доходов из-за инцидентов, связанных с различными способами обмана и кражи информации. В 2003 г. общий объем таких потерь составил около 660 миллиардов (!) долларов. Порядка 50-55% этой суммы составляют потери по причине неправомерных действий сотрудников. Другое исследование Ernst & Young— по проблемам электронного мошенничества — свидетельствует, что 20% работников уверены в утечке конфиденциальной корпоративной информации со стороны коллег. Поэтому на этот раз ни слова об антивирусах, брандмауэрах, криптодисках и сканерах радужной оболочки глаза. Лучше ответим на вопрос, как исключить возможность сотруднику, пользуясь своим компьютером, вынести за пределы офиса конфиденциальную информацию?