|
|||
Достаточно одной крысы в компании для утечки?- Достаточно одной "крысы" в компании для утечки? - И да и нет. И вовсе не обязательно, что это будет "крыса", ведь, по данным исследований Аналитического центра InfoWatch, количество случайных утечек практически такое же, как и злонамеренных.
Если даже "крыса" существует, то к какой информации у нее есть доступ? Насколько эта информация может быть критичной для компании? Есть ли возможности для совершения этой самой утечки или, может, все каналы утечки уже успешно контролируются? "Крыса" всегда может быть, но это не означает, что она своими действиями с учетом своих возможностей может нанести какой-либо значимый ущерб компании. Другой момент - как раз случайные утечки или утечки "по невежеству". Очень часто в оправдание совершенных действий, которые привели к утечке за периметр компании, от сотрудников можно услышать: "А я сам себе же отправил! Ну и что, что на мейл.ру!? Я же дома поработать". Все идет от недопонимания культуры информационной безопасности, незнания принципов, что и как "делать можно, и это будет правильным", а что - "нельзя, потому что это сможет навредить". Следующий момент - отправка письма не на тот адрес, ошибочно. Можно ли назвать "крысой" сотрудника, который случайно совершил утечку, ошибившись с адресом получателя письма? А если это действие нанесло впоследствии огромный вред компании? Все очень относительно и должно решаться в индивидуальном порядке.
|
|||
|