Каждый пятый сотрудник признал, что готов за вознаграждение передать третьим лицам конфиденциальную информацию, к которой он имеет доступ, — таков результат опроса, проведенного компанией LETA. В целом исследование выявило низкий уровень знаний респондентов в области информационной безопасности, несоблюдение простейших правил защиты информации и высокие риски утечки конфиденциальных данных.
Специалистам, отвечающим за информационную безопасность, определенно есть о чем беспокоиться. Степень осведомленности в этой области оставляет желать лучшего – половине опрошенных сотрудников российских компаний вообще никогда не сообщали о правилах защиты информации. Остальные были ознакомлены с соответствующими требованиями безопасности только однажды ¬– при поступлении на работу, и лишь 14% регулярно проходят инструктаж по информационной безопасности.
60% респондентов пересылают корпоративную информацию на личные почтовые ящики, чтобы поработать с ней из дома. Треть сотрудников хранит пароли на листке бумаги или в файле на рабочем столе своего компьютера. Функцией «Запомнить пароль» пользуются 11% опрошенных, причем речь идет о паролях не только для почты, но и для корпоративных систем. Каждый третий респондент использует один пароль для всех случаев жизни.
Любопытно, что восемь из 10 пользователей не уничтожают носители, содержащие корпоративную информацию. При этом бумажные или электронные носители – один из самых распространенных каналов утечки данных. С завидной частотой конфиденциальная информация становится достоянием общественности или злоумышленников после того, как работники отправляют ее в мусорное ведро. В США суды оправдывают компании, извлекающие промышленные секреты из мусора конкурентов: все, что выброшено сотрудниками, признается ненужным организации. В России тоже нередки случаи утечки персональных данных и конфиденциальной информации, особенно на бумажных носителях.