"Должна ли распределяться ответственность за управление информационными рисками в организации"

Использование новых технологий, вхождение в сферу облачных вычислений, проникновение мобильных устройств и социальных ресурсов в бизнес-процессы – все это несет в себе новые информационные риски. На самом деле, любой способ передачи информации – это потенциальный канал утечки данных. Самые распространенные – электронная почта, Skype идругие интернет-мессенджеры, внешние устройства (USB/CD/DVD), документы, отправляемые на печать, ноутбуки, личные мобильные телефоны (последние сегодня являются одной из самых актуальных угроз) и др.Например, сотрудник уходит в конкурирующую компанию и желает унести с собой наработки, идеи или уже готовый проект. Достаточно высокий риск утечки информации о планах компании, данных о поставщиках, клиентах, сотрудниках. Все это серьезные угрозы ИБ предприятия. Уязвимость компании с точки зрения защиты информации портит ее имидж как надежного бизнес-партнера. А «недовольные» посты сотрудника на профильном ресурсе в Интернете могут «отпугнуть» от предприятия потенциальных работников.Конечно, это далеко не все риски, связанные с информацией, тут многое зависит от профиля и специфики организации.