"Бизнес-риски при утечках информации"

О том, что утечка информации может стоить допустившей ее компании очень и очень дорого, знают, наверное, все руководители – или, во всяком случае, их подавляющее большинство. Но как можно оценить ущерб от утечек конфиденциальных данных? Задача оказывается достаточно сложной, хотя вполне посильной.Что утекаетДля начала необходимо определиться с тем, какие утечки информации вообще могут нанести финансовый ущерб компании и каковы причины этой опасности. К сожалению, далеко не все руководители организаций в состоянии осознать, что утечка информации сегодня угрожает не только спецслужбам и государственным структурам, но и практически любой организации, ведущей бизнес не стихийно, а организованно со  всеми сопутствующими этому атрибутами: бизнес-планами, списками клиентов, отчетами и т. п.  Можно выделить основные разряды документов, которые  наиболее часто фигурируют  в инцидентах с утечками информации:•  характеризующие финансовое состояние и планы организации (финансовые отчеты, различная бухгалтерская документация, бизнес-планы, договоры и др.);• персональные данные клиентов и сотрудников организации;• технологические и конструкторские разработки, ноу-хау компании и т. п.;• внутренние (служебные записки, аудиозаписи совещаний, презентации «только для сотрудников» и т. д.);• технические сведения, необходимые для несанкционированного доступа в сеть организации третьих лиц (логины и пароли, сведения об используемых средствах защиты и т. п.).Какая именно информация вашей компании будет представлять интерес в данный  момент и для кого, сказать, как правило, достаточно сложно. Все зависит ситуации и от конкретного человека, решившего поделиться с кем бы то ни было вашими корпоративными секретами. Поэтому следующим этапом в оценке финансовых последствий утечек информации должно стать понимание мотивации инсайдера – человека, распространяющего закрытую корпоративную информацию за пределами организации.Почему становятся инсайдерами?Как показывает опыт, даже самые лояльные на первый взгляд сотрудники порой  оказываются инсайдерами, а в отдельных случаях и представители высшего руководящего звена имеют свой интерес в утечках информации из компании. Причины инсайдерской деятельности могут быть самыми разнообразными, но, тем не менее, можно выделить несколько основных:• материальную заинтересованность (инсайдеру платят за получаемую от него информацию);•  месть руководству организации за реальные или вымышленные обиды;• стремление ощутить  собственную значимость с помощью обнародования закрытой корпоративной информации;• желание подставить кого-либо из коллег.