Информационная безопасность в средних компаниях

19 February 2020

Информационная безопасность в средних компаниях
Информационная безопасность в средних компаниях

Есть в корне ошибочное мнение, что для среднего бизнеса не так уж и важна забота о сохранности информации.

Ведь, множество даже небольших компаний обладают весьма критичной для их бизнеса информацией. Это, например, персональные данные клиентов у туроператоров и провайдеров, конфиденциальные разработки в проектных организациях, и так далее.

Вопрос установки систем для предотвращения утечек данных становится особенно актуальным в связи с резким ростом количества таких инцидентов, причем в организациях любых размеров.

Зачастую вместо систем предотвращения утечек данных многие компании среднего бизнеса используют различные программы учета рабочего времени сотрудников, представляющие отдельный, урезанный функционал DLP. Такое программное обеспечение справится со своей непосредственной задачей, но рассчитывать, что оно обеспечит защиту от утечек, все-таки не стоит.

Информационная безопасность в средних компаниях
Информационная безопасность в средних компаниях

Наличие или отсутствие DLP-системы вполне может служить своеобразным маркером опытного и грамотно выстроенного бизнеса. С ростом штата документооборот становится все менее контролируемым, а риск утечки растет по экспоненте, как итог, на определенном этапе существования организации внедрение DLP-системы становится жизненно необходимым. Средние компании часто приходят к идее использовать средства для борьбы с утечками либо в результате увеличения количества персонала и перехода в «высшую лигу», либо при накоплении достаточного количества негативного опыта. Своеобразным порогом, после которого стоит задуматься о приобретении DLP, можно считать рубеж в 20-30 пользователей.

В течении последних лет мы наблюдает положительную тенденции увеличения спроса на внедрение DLP в средних и даже малых компаниях. В современных реалиях изживает себя ложное убеждение в том, что уж им-то, в силу размера, ничего не грозит. Многие клиенты отмечают, что экономические и репутационные потери в случае таких инцидентов обходятся намного дороже, чем внедрение DLP-систем. Ведь утечки конфиденциальных данных во многом происходят именно из-за внутренних угроз (например, самое распространённое - уволенные сотрудники уносят базы данных, конфиденциальные конструкторские документы и т.д).

Отметим, что кроме основных функций по защите информации, комплексные DLP-системы выполняют роль аналитика текущих процессов в организации, помогают отлаживать бизнес-процессы и документооборот компании, повышают доверие и лояльность клиентов.