Бывая в разных конторах, вы можете наблюдать в некоторых из них странную картину- на компах сотрудников нет флопиков, на месте CD-крутилок заглушки, smtp и pop3-трафик в сетке запрещен, не говоря уже о мессенджерах, и так далее. Такое ощущение, что людям не остается ничего другого, как тупо работать :)

На самом деле, задумка другая.

Люди по своей природе глупы, и так и норовят предпринять действия, ставящие безопасность корпоративной инфы под удар. Потому контора и предпринимает меры, направленные на снижение рисков. Отсюда и запрет сидишников (чтобы люди не таскали на комп свои дебильные игры с вирусами, не предпринимали попытки установки левого софта, и т. д.), и бан почтового трафика (чтоб не тащили со спамом в систему трояны), и тому подобное, вплоть до жесткой фильтрации интернет-трафика.

Будь на то воля админов, они бы ещё и повыдирали USB- разъёмы из компов (что кое-где делается перерезанием проводников на материнской плате- разъем остаётся на месте, но функционировать перестаёт). Потому как в этот разъём без труда вставляется флешка :)

В Штатах по заказу группы SanDisk было даже проведено исследование рисков использования незащищенных USB-накопителей. Опрос рядовых сотрудников и ИТ-специалистов фирм показал, что руководители ИТ-отделов не имеют чёткого представления о размахах распространения незащищенных флэш-накопителей в своих организациях: 77% опрошенных сотрудников корпораций используют собственные (не защищённые) флэш-накопители для хранения и переноса служебных данных, хотя это не предусмотрено правилами корпораций, а то и напрямую им противоречит.

Результаты опросов также показали, что именно чаще всего юзеры копируют на личные флэшки. Это данные о заказчиках (25%), инфу финансового толка (17%), бизнес-планы (15%), информацию о сотрудниках компании (13%), маркетинговые проекты (13%), объекты интеллектуальной собственности (6%), а кроме того, исходные коды программ (6%). Как видите, каждая из этих позиций, вообще-то говоря, приватна.

Да, главным достоинством USB-накопителей является мобильность и простота юзания, доступная даже обезьяне, но этим же обусловлен и большой риск утраты данных. Когда вот такая вот обезьяна копирует что ни попадя на флешку, после чего судьба скопированной информации может сложиться как угодно.

В докладе SanDisk приводится ещё и такая инфа: примерно 23% опрошенных юзеров были либо совсем не знакомы с корпоративной политикамой в отношении флэш-накопителей, либо ведали лишь о существовании подобных политик, но не имели полного представления об их сути. В то же время 44% респондентов отметили, что, сколь им известно, их группа не запрещает копирование корпоративных данных на личные USB флэш-накопители. Еще 16% опрошенных ответили, что они не ведают о таком запрете, в то время как лишь 40% пользователей наверняка знают, что в их компании существует запрет на копирование корпоративных данных на личные флэш-накопители.

Отечественные специалисты отмечают, что полученные в США результаты вряд ли в полной мере разрешено перенести на Россию. Всё-таки наши обезьяны чуток поумнее забугорных.

В нашей державе и спецы по ИБ и ИТ в организациях крайне недурственно осведомлены об угрозе неконтролируемого использования сменных носителей и внешних устройств, считают аналитики уже другой компании, Perimetrix.

Согласно исследованию "Инсайдерские опасности в России 2008", в ходе которого аналитический центровой узел компании опросил больше 450 организаций, эксперты по ИБ и ИТ указали, что как раз мобильные накопители являются самым опасным каналом утечки. И проблема в полной мере осознана, в отличие от западных контор.

"Высшие исполнительные лица крупных и средних организаций, не относящиеся к ИТ или ИБ, также отлично понимают, что их работникам не надо сберегать конфиденциальную информацию на флэшках, так как сиё способно привести к случайной или злоумышленной утечке", - рассуждает управляющий по развитию коммерциала компании Perimetrix Алексей Доля- "Таким образом, русский бизнес и государственные организации замечательно осведомлены об опасности флэш-накопителей, и ни в коем случае не недооценивают данный канал утечки".

Ключевые слова: компании, компании perimetrix, компании опросил, компании маркетинговые, компании существует, сотрудниках компании, узел компании, аналитики компании, знают компании, коммерциала компании