56% бывших сотрудников оправдывают кражу корпоративной информации

Согласно результатам глобального исследования, проведенного компанией Symantec, половина сотрудников, оставивших или потерявших свои рабочие места за последние 12 месяцев, продолжают хранить ценную конфиденциальную информацию со своего прошлого места работы, а 40% из них планируют пользоваться этой информацией на своем будущем рабочем месте. Эти результаты показывают, что поведение и взгляды работников на проблему хищения интеллектуальной собственности идут вразрез с политикой большинства компаний в этом вопросе.

Работники не только считают приемлемым присваивать и использовать интеллектуальную собственность после ухода с прежнего места работы, но и думают, что компания, где они сейчас работают, безразлична к таким действиям. Всего лишь 47% респондентов говорят о том, что их организация применяет меры в случаях, когда сотрудники, вопреки правилам компании, присваивают ценную информацию. А 68% утверждают, что их компания не принимает мер против неправомерного использования своими сотрудниками конфиденциальной информации конкурентов. Организациям не удается создавать условия, формирующие у сотрудников ответственное отношение к проблеме защиты интеллектуальной собственности.

Главные выводы исследования:

●     Сотрудники хранят информацию повсюду, а после никогда ее не удаляют. 62% считают приемлемым перенос рабочих документов на личные компьютеры, планшеты, смартфоны, а также онлайн-сервисы обмена информацией. Большинство потом никогда не удаляют эту информацию, потому что не видят в ее хранении никакой опасности;

●     Большинство сотрудников не считают неправильным использование конкурентной информации, взятой у предыдущих работодателей. 56% работников не считают преступлением использовать конфиденциальную информацию конкурента; это ошибочное представление подвергает их нынешних работодателей риску невольно стать пользователем украденной информации;

●     Работники признают право на интеллектуальную собственность за ее автором. 44% работников считают, что разработчик программного обеспечения, написавший для компании исходный код программы, обладает определенным правом собственности на свои разработки и открытия, а 42% сотрудников компаний не считают преступлением повторное использование исходного кода в проектах других компаний, без разрешения на то бывшего работодателя;

●     Организациям не удается создать культуру информационной безопасности. Всего лишь 38% работников считают, что их руководитель высоко оценивает важность проблемы защиты информации, а 51% считает приемлемым присваивать корпоративную информацию, поскольку их компания не строго относится к соблюдению собственных правил.

Рекомендации:

●    Обучение сотрудников. Организация должна дать понять своим сотрудникам, что присваивать конфиденциальную информацию – неприемлемо. Представление о том, что такое хищение интеллектуальной собственности, должно быть неотъемлемой составляющей обучения корпоративной безопасности;

●    Действие согласно договору о неразглашении. В более чем половине случаев внутреннего хищения конфиденциальной информации компании, между сотрудником и работодателем имело место соглашение о неразглашении. Это показывает, что самого факта наличия соглашения, без эффективной правоприменительной практики, недостаточно. Язык соглашения должен быть более строгим и четким, а с сотрудниками, покидающими компанию, необходимо проводить беседу на тему их обязанностей по неразглашению конфиденциальной информации компании и возвращению всей имеющейся у них собственности и информации, принадлежащей компании. В ходе этой беседы сотрудник должен осознать, что в случае нарушения им соответствующих соглашений он будет привлечен к ответственности, и что хищение корпоративной информации будет иметь отрицательные последствия не только для него, но и для его будущего работодателя;

●    Технология слежения. Внедрение политики защиты данных, в рамках которой осуществляется отслеживание случаев неправомерного доступа и использования интеллектуальной собственности, а также автоматическое оповещение работников об осуществляемых ими нарушениях, повысит уровень осознания принимаемых мер по защите информации и предотвратит кражи.

«Зачастую самым опасным для компаний становятся не внешние угрозы, а обычные сотрудники, которые без зазрения совести присваивают конфиденциальную информацию лишь потому, что не считают, что это плохо. В итоге страдают все: компания, которая вложилась в разработку интеллектуальной собственности, присвоивший ее сотрудник, а также организация, которая, пусть об этом и не подозревая, ею воспользовалась – в последующем судебном процессе именно она становится обвиняемым, – поясняет Александр Суязов, технический консультант Symantec. – Одно лишь обучение сотрудников не решит проблему хищения интеллектуальной собственности. Компании должны внедрять технологии предотвращения утечек информации, чтобы следить за ее использованием и выявлять случаи, когда поведение сотрудника ставит безопасность конфиденциальных данных под угрозу. Думать о защите данных нужно до того, как информация покинула стены компании».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Т1 Cloud, SolidLab вывели на рынок платформу защищённой облачной разработки

Облачный провайдер Т1 Cloud и компания SolidLab выводят на рынок платформу защищённой облачной разработки «Secure SDLC в облаке» для крупных и средних компаний, ведущих разработку цифровых продуктов. Широкий набор облачных сервисов защитит бизнес-приложения в процессе их создания от значительного материального и репутационного ущерба.

Платформа позволит своевременно выявлять недостатки в информационной безопасности на всех этапах жизненного цикла приложений, повышать компетенции специалистов в вопросах защищенной разработки и благодаря этому снижать риски в будущем.

В состав Secure SDLC входят экспертные сервисы: консультации по защищенной архитектуре, ручной анализ защищенности, обучение практикам безопасного кодирования, обеспечение соответствия актуальным требованиям. Также решение включает в себя сервисы автоматизированного анализа защищенности.

Для оценки эффективности выбранных сервисов заказчик может воспользоваться услугами совместной лаборатории T1 Cloud и SolidLab. В ней уже развернуты основные классы решений Secure SDLC/DevSecOps, она предназначена для всестороннего тестирования и обеспечения максимальной готовности продуктов, выводимых на рынок.

Secure SDLC в облаке – первое на российском рынке полнофункциональное облачное решение в направлении защищенной разработки приложений для организаций, ведущих внутреннюю разработку приложений либо заказывающих ее у сторонних исполнителей. Среди потенциальных заказчиков: онлайн-компании, организации из кредитно-финансовой сферы, ритейла, медиа, промышленности и ТЭК, а также вендоры ПО и компании, осуществляющие заказную разработку программных продуктов.

Решения предлагаются в формате Managed Services — набора услуг, построенных на технологической платформе T1 Cloud с использованием специализированных программных продуктов и профессиональных сервисов SolidLab. 

«Мы отмечаем значительное повышение спроса на сервисы по кибербезопасности. Согласно прогнозу Accenture, в 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. Его рост стимулируют как усиление требований регуляторов в области обеспечения защищенности приложений, так и действия злоумышленников, нацеленные на уязвимости в критичных бизнес-приложениях и процессах разработки. Благодаря решениям Secure SDLC разработчики могут сфокусироваться на профильных задачах, доверив профессионалам вопросы повышения защищенности приложений. Заказчики сервиса в полной мере могут реализовать принцип безопасности Zero Trust (нулевое доверие) в отношении разработчиков. Модель безопасности Zero Trust подразумевает подтверждение всеми пользователями или устройствами своих данных при каждом запросе доступа к какому-либо ресурсу внутри или за пределами сети», — сообщил Михаил Блинов, генеральный директор облачного провайдера T1 Cloud.

«Совместное решение с T1 Cloud — первое по своей специфике на российском рынке. Линейка автоматизированных сервисов разработана таким образом, чтобы удовлетворять требованиям различных категорий заказчиков (госсектора и бизнеса), как предпочитающих использовать продукты отечественной разработки или инструменты с открытым исходным кодом, так и нацеленных на использование популярных зарубежных решений, — добавил Сергей Лахин, коммерческий директор ООО «СолидСофт» (входит в ГК SolidLab). — Мы применяем модульный подход, при котором заказчик может выбрать тот состав и объем сервисов, который ему необходим, в том числе, для встраивания в собственную сервисную модель».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru