Эксперты сообщают о росте угрозы непреднамеренных утечек информации

Наибольшей угрозой информационной безопасности, возникающей при использовании поисковых систем в корпоративной среде, является утечка конфиденциальной информации. Индекс опасности этой угрозы достигает 48,9% и значительно опережает все остальные.

Такие данные получены в итоге совместного исследования InfoWatch и SecurityLab.ru «Безопасность поисковых систем в корпоративной среде».

О результатах исследования сообщил представитель компании InfoWatch Денис Зенкин. Исследование стало первым российским проектом, который направлен на изучение рисков информационной безопасности, сопутствующих использованию поисковых систем на предприятиях.

 Исследование ставит своей целью выявить опасения корпоративных пользователей относительно применения в интрасети таких инструментов, как Google Desktop for Enterprises, Yahoo Desktop Search и персональный поиск Яндекса, а также суммировать рекомендации по безопасному использованию этих инструментов.

В исследовании приняли участие более 1,5 тыс. пользователей, каждый из которых использует ту или иную поисковую систему на своем рабочем месте. Как оказалось, лишь малая часть респондентов (19,3%) считает, что поисковые системы полностью безопасны. Это лучше всего демонстрирует ту напряженность, которая сложилась среди представителей бизнеса, которые уже используют корпоративные средства поиска или только собираются их внедрять.

Почти половина (45,3%) респондентов убеждена, что угрозы, сопутствующие использованию корпоративных поисковых систем, возникают из-за человеческого фактора. Как уже отмечалось выше, применение поисковых систем действительно подчеркивает проблему инсайдеров.

Чуть больше половины (54,2%) респондентов считают, что повышенные риски информационной безопасности являются препятствием на пути внедрения корпоративных поисковых систем. Эксперты InfoWatch считают, что опасения респондентов относительно возросших рисков утечки конфиденциальной информации вполне справедливы. Дело в том, что поисковые системы значительно облегчают доступ к коммерческим данным со стороны персонала. В подавляющем большинстве случаев этот доступ является полностью авторизованным и санкционированным.

Кроме того, по мнению экспертов, использование поисковых систем повышает риски случайной (непреднамеренной) утечки чувствительных данных. Возросший уровень этой угрозы объясняется тем, что теперь добропорядочному служащему намного проще ошибиться, перепутав конфиденциальный и публичный файлы.

Такая ситуация может возникнуть в том случае, когда сотрудник делает поиск по какому-то ключевому слову, которое встречается, как в закрытом, так и в открытом документе, а также тогда, когда служащий допускает утечку документа, о конфиденциальном характере которого он просто не осведомлен.

Собкор KMNews Константин Вакуров