«Внутренний враг» и контроль за ним – любимая тема деловых СМИ |
Автор: Владимир Гайкович, Генеральный директор Группы «Информзащита»
Оценка общей стоимости потерь от утечек есть интересная и очень занимательная задача. По одной из оценок, размер убытков, понесенных корпорациями по всему миру от кражи данных интеллектуальной собственности в 2008 году, оценен экспертами в 550-600 миллиардов долларов.
Теперь давайте задумаемся над этой цифрой. Сумма потерь поражает воображение. Но, если честно, я еще не слышал ни об одном банкротстве компании из-за какой-либо утечки. Это, на мой взгляд, говорит о том, что большинство цифр, озвучиваемых в прессе, отражают не реальный, а потенциальный ущерб при самом плохом стечении обстоятельств. То есть эти цифры – сублимация страха перед утечками информации. Ни подтвердить, ни опровергнуть эти цифры невозможно. Глаз радует, но разум отказывается верить.
Реальные же потери компаний, на мой взгляд, на несколько порядков меньше.
Общая стоимость утечек на российском рынке есть производное значение от неизвестной цифры. И эта цифра тоже неопределенная. И все же журналисты упрямо хотят знать, насколько изменились эти цифры на фоне кризиса. Будто бы и впрямь сильно приблизительная цифра, названная в 2008 году, имеет какие-то объективные тенденции развития., разве что важна она для тех, кто придумывает эти цифры «ожидаемых потерь» .
Еще одно утверждение, которое постоянно воспроизводится в СМИ: на западе контроль за любыми интернет-коммуникациями сотрудников давным - давно в порядке вещей, а в России - ну, кроме бизнес-гигантов, поле непаханное.
Я бы не сказал, что контроль за интернет-коммуникациями на западе есть повседневная практика. Именно такой контроль и стал причиной громкого скандала в руководстве компании HP в 2006 году. Вопрос контроля переписки, кроме технической стороны, имеет еще и морально-этическую сторону. В любом обществе существуют традиции privacy, тем или иным образом поддержанные законодательно. Это сдерживает тотальное применение контроля на уровне корпораций, но не отменяет на уровне государства.
В этом смысле Россия и западные страны сильно отличаются друг от друга, так как культура privacy в нашей стране практически отсутствует. У нас государство и компании, обычно, ведут себя одинаково. Из-за этой особенности российский рынок средств контроля за перепиской, на мой взгляд, в краткосрочной перспективе более интересен, чем западный.
И в заключении. Поимка внутреннего врага путем внедрения систем контроля за утечками, на сегодняшний момент развития ИТ и ИБ в России - это счастливый случай, а не закономерность. Как говорится, если человеку улыбнулась удача, то он считает что это и есть настоящая справедливость. Слишком несфокусированно применяются системы защиты конфиденциальной информации, что приводит к получению большого количества информационного шума, в котором надо еще «поискать жемчужину», свидетельствующую о реальной угрозе безопасности.