Пользователи обеспокоены сохранностью данных, но количество утечек все равно растет

Николай Головко 03 Октября 2010 - 06:11

...

Компания Confidela, производящая решения для контроля, отслеживания и защиты документации под маркой WatchDox, опросила более 500 профессионалов в сфере информационных технологий и менеджеров руководящего звена; темой опроса была организация безопасного документооборота. В результате выяснилось, что потребность в совместной работе пользователей над документами возрастает, а вместе с ней - и количество серьезных инцидентов утечки информации; вопрос защиты документов для различных компаний является чрезвычайно важным, но действия, предпринимаемые ими при обеспечении безопасности и общего доступа к документам, либо недостаточны, либо потенциально уязвимы для атак.

65% респондентов подтвердили, что им доводилось участвовать в коллективной работе над важными документами; регулярно занимаются подобной работой 50%. Подавляющее большинство участников - 96% - выразили обеспокоенность (или даже особую обеспокоенность) возможностью попадания этих данных в чужие руки. Каждый третий признался, что по его вине произошел как минимум один инцидент утечки данных; четверть респондентов либо не смогла назвать ни одного происшествия подобного рода, либо отказалась отвечать на соответствующий вопрос. Стоит отметить, что, согласно итогам опроса, 85% утечек не имели под собой злого умысла.

83% участников присвоили защите документов и интеллектуальной собственности ранг особой важности, поставив ее по этому показателю выше антивирусной защиты и сетевой безопасности. Однако, несмотря на столь четкое представление о необходимости бороться с утечками, лишь 12% опрошенных использовали DLP- или DRM-системы. Респонденты также сообщили, что их организации не спешат внедрять новые экономичные системы работы с документами, поскольку не уверены в их безопасности; по мнению некоторых IT-профессионалов, подобные нововведения способны существенно упростить передачу документов посторонним лицам, их распечатывание и копирование.

"Исследование подтверждает, что обеспечение защищенного документооборота действительно является приоритетной задачей для предприятий", - отметил основатель Confidela Моути Рафэйлин. - "Система WatchDox позволяет успешно решать такие задачи. В наших продуктах используются новейшие технологические достижения - такие, как SAAS или облачные вычисления; помимо этого, в вашем распоряжении будут наиболее современные методы аутентификации. Все это предоставляет возможность организовать безопасный общий доступ к сведениям, эффективно контролировать и отслеживать документы, так что ваша интеллектуальная собственность будет надежно защищена."

eWeek

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 03 Апреля 2026 - 09:53

Корпорации Государство Системы мониторинга событий безопасности SIEM-системы

Банки и корпорации чаще строят ИБ-решения сами, а не покупают у вендоров

Российские компании и банки, особенно крупные, всё чаще разрабатывают решения в области информационной безопасности собственными силами. Основной причиной такого подхода становится недовольство продуктами с открытого рынка: ряд участников прямо заявляет, что не готов приобретать сторонние решения из-за их несоответствия внутренним требованиям.

Эта тенденция явно проявилась на форуме «Территория безопасности», организованном группой ComNews.

Так, вице-президент «Т-Банка» Дмитрий Гадарь рассказал об опыте разработки SIEM-системы силами ИТ-департамента. Специалисты по ИБ подключились позже — уже на этапе создания правил корреляции и других функциональных модулей.

По словам Гадаря, около 90% пользователей системы составляют ИТ-специалисты: «Мы переводим в SIEM процессы управления инцидентами по данным, внутренний фрод, а также систему, предотвращающую попадание фродерских мобильных устройств в продукты. Это уже сервис для бизнеса, а не только для информационной безопасности. Для нас SIEM — гибкий инструмент».

Директор по информационной безопасности «Райффайзен Банка» Георгий Руденко среди причин перехода к собственной разработке назвал экономику и функциональность. В ряде случаев создание решений внутри компании обходится дешевле, чем покупка. Кроме того, критически важные функции в коммерческих продуктах иногда приходится ждать годами. В качестве примера он привёл внутреннюю платформу управления уязвимостями.

«ИБ-продукты — это ключевой инструмент защиты интеллектуальной собственности и ноу-хау, обеспечивающих конкурентные преимущества. Чем выше уровень защищённости бизнеса, тем выше его прибыль и привлекательность для инвесторов», — отметил директор дирекции по экономической безопасности «Диайпи», советник заместителя генерального директора по безопасности — начальника СЭБ «Трубной металлургической компании» (ТМК) Александр Савостьянов.

О собственных разработках и внедрении ИБ-инструментов также рассказали представители VK и Wildberries&Russ. В их числе — решения классов SIEM и ASPM.

Даже относительно небольшие компании идут по этому пути. Например, в HeadHunter, по словам директора по информационным технологиям и кибербезопасности Татьяны Фомичёвой, используются собственные инструменты защиты контейнерной инфраструктуры, хотя в целом компания по-прежнему опирается на тиражные решения.

При этом объём разработок, выполненных внутренними командами крупных компаний, по итогам 2025 года лишь незначительно уступил выручке независимых вендоров. Как отмечает президент ассоциации «Руссофт» Валентин Макаров, кэптивные разработчики уже создают серьёзную конкуренцию рынку — и эта конкуренция не всегда идёт ему на пользу.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!