Проблема обеспечения внутренней информационной безопасности становится все более актуальной для российских компаний.

Проблема обеспечения внутренней информационной безопасности становится все более актуальной для российских компаний. Это связано и с обострением конкурентной борьбы на внутренних рынках, и с выходом компаний на международный уровень. Многие из них уже не могут обеспечить защиту коммерческой информации собственными силами и вынуждены пользоваться услугами профессиональных IT-консультантов. В таких условиях бурный рост профильного рынка неизбежен.

Обеспечение внутренней информационной безопасности является не только российской, но и мировой проблемой. Если в первые годы внедрения корпоративных локальных сетей головной болью компаний был несанкционированный доступ к коммерческой информации путем внешнего взлома (хакерской атаки), то сегодня с этим научились справляться. В IT-отделе любой уважающей себя компании, как правило, имеется обширный инструментарий антивирусов, ограждающих программ (файрволов) и других средств борьбы с внешними атаками. Причем российские достижения в деле обеспечения внешней безопасности весьма велики - отечественные антивирусы считаются одними из лучших в мире.

С точки зрения информационной безопасности многие компании сегодня напоминают крепости, окруженные несколькими периметрами мощных стен. Однако практика показывает, что информация все равно утекает: в стенах имеются дыры. Точнее, даже не дыры, а калитки, потому что основным каналом утечки информации являются сотрудники компаний.

Гендиректор компании InfoWatch Евгений Преображенский: "В течение многих лет компании отчаянно боролись с вирусными эпидемиями, обносили периметр межсетевыми экранами и системами предотвращения вторжений, внедряли мощные инструменты против неавторизованного доступа. Защита от враждебного окружения достигла небывалых высот - вторгнуться в информационную систему крупной компании теперь может только профессионал самого высокого класса, да и то не всегда.

Однако компании упустили из вида главную опасность, которую представляет внутренний нарушитель, собственный сотрудник, прошедший все рубежи авторизации и получивший неограниченный доступ к корпоративной информации в пределах своей компетенции. Например, свежее исследование Deloitte Touche Tohmatsu показало, что все без исключения крупные западные банки зафиксировали утечки за прошедший год, причем 72% респондентов потеряли в результате более $1 млн.

Данные PricewaterhouseCoopers за 2005 год не менее обескураживающие: виновниками 33% всех инцидентов были собственные сотрудники, 28% -- бывшие сотрудники и контрактники. Исследование российской реальности компанией InfoWatch принесло еще более парадоксальные результаты: на вершине самых острых проблем IT-безопасности в России стоит кража информации (64% респондентов), которая обошла вирусы (49%), хакерские атаки (48%) и спам (45%)".