Категории сотрудников, чаще других «теряющих» конфиденциальные данные

Категории сотрудников, чаще других «теряющих» конфиденциальные данные

Не пойман не вор, а если и пойман, то вор ли, и главное виновен ли? По статистике порядка 40% всех утечек информации происходят из-за того, что тот или иной сотрудник просто «зазевался», «засчитался ворон», «клевал носом» - можно найти сотни и даже тысячи определений для невнимательности.

Но факт остается фактом. Утечка информации уже случилась, а над вопросом, каким боком и в каком денежном и репутационном эквиваленте «упорхнувшие» данные выйдут для компании  - подсчитать, не то что до копейки, а даже и до нескольких тысяч, а то и миллионов рублей не смогут даже самые именитые и маститые экономисты мира сего.

Аналитический центр компании Falcongaze - разработавшей систему для защиты конфиденциальных данных SecureTower, -  решил изучить вопрос и составить своеобразный шорт-лист специалистов, которые чаще других оказываются виновными в утечках информации, а, следовательно, дополнительное внимание к которым будет явно нелишним.

Чем бы организация ни занималась, плоды ее производства естественно должны продаваться. Ведь какая прибыль может быть без продаж? В большинстве компаний штат отделов, занимающихся работой с потенциальными клиентами, в том или ином виде может составлять чуть ли ни 40-50% от общего количества сотрудников компании  со всеми подразделениями.  И тут кроется проблема. По сути, к данным специалистам стекается вся самая ценная информация  со всей компании. Они в курсе самых последних и порой пока еще не совсем общеизвестных разработок, ведь нужно чем-то заманивать клиентов. Они постоянно работают с базами контактов, и через их руки ежедневно проходят десятки, а то и сотни счетов и договоров. Одно неверное движение или неверно нажатая клавиша, и замечтавшийся «продажник», может поставить под угрозу благополучие компании, всего-навсего отправив рабочий документ не по тому электронному адресу, или случайно обмолвившись в приватной беседе о предстоящем тендере.

Другие специалисты, находящие в группе риска – это сотрудники бухгалтерии. Кому как не им известна вся «подноготная» организации? Помимо этого чаепития, и долгие перекуры специалистов этого отдела стали во многих организациях притчей во языцех среди коллег и поводом для  головной боли у руководителей.

Как показывает практика, подобно отделам продаж в отделах финансов преобладают случаи непреднамеренной утечки информации. Совсем иначе дела обстоят в компаниях, занимающихся собственными разработками. Так, в отделах разработчиков сегодня можно говорить о пусть незримом, но все же присутствующем и, что самое страшное, недремлющем оке конкурентов. И, как бы грустно и фатально это не звучало, но очень часто специалистам начинает казаться, что где-то трава зеленее и офисные стулья мягче. Потерять ценного сотрудника, польстившегося, как ему кажется, на более вкусное печенье на кухне другой компании – это всегда обидно. Но еще обиднее – если уже бывший коллега прихватит с собой последние наработки, над которыми ваша компания трудилась последние полгода.

Говорят, один раз обжегшись – и на молоко дуют. В вопросах защиты информации лучше конечно совсем не обжигаться. Но, как известно, идеальные условия существуют только на страницах учебников по физике. А посему, приходится работать с тем, что имеем. Стоит понимать, что все несовершенны, поэтому в дополнение к поговорке о боязни получения термического ожога от жидкости, богато насыщенной кальцием и витаминами, самое время вспомнить о другой народной мудрости. Предупрежден – значит вооружен.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

  • Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
  • В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru