ИнфоТехноПроект Персональные данные Семинары Кадровое агентство

Статьи

«Информационные технологии»

11.07.2018
Электронное правительство нужно 6% россиян

02.03.2018
В России информационная безопасность становится бумажной.

«Государственные закупки»

23.05.2018
Дмитрий Медведев: Закон о госзакупках превратился в тормоз общественного и научного развития

11.05.2018
Дума установила в I чтении правила госзакупок госкорпорациями и монополиями

Тел. / Факс:
+7 (495) 932–93–01
+7 (967) 292–91–63
E-mail:

Соединенное Королевство: уверенность в безопасности данных у компаний падает

26.04.2012
Перевод журнала «Персональные данные»

Очередной опрос выявил хронический недостаток доверия британских компаний к тому, как защищены их данные. По данным управления поставщика программного обеспечения Varonis, в ходе исследования выяснилось, что 70% организаций, хранящих данные сторонних производителей, не «очень уверены» в том, что чувствительные данные, хранящиеся в рамках своей организации, достаточно защищены.

Низкий уровень доверия

Из 80% организаций, хранящих конфиденциальную информацию о клиентах, поставщиках и деловых партнерах, более половины были «почти уверены», что она защищена. Почти пятая часть компаний ответила, что они «совершенно не уверены», что важные данные защищены, и 5% сообщили, что «уверены» в безопасности данных.

«Это означает, что большинство организаций в данном исследовании не соблюдают закон Sarbanes-Oxley, Data Protection Act Соединенного Королевства от 1988 года и EU Data Directive on Privacy (на основании которых организации могут подвергаться штрафу в размере 2% от глобальных доходов)», — отмечается в докладе.

«Огорчает тот факт, что многие компании по-прежнему хранят спокойствие, когда дело доходит до защиты персональных данных, — говорит Дэвид Гибсон, директор по развитию Varonis. — Из этого следует, что данным организациям придется столкнуться с серьезными проблемами в случае, если они пострадают от собственных нарушений. В действительности регуляторы, такие, как SEС, ICO и ЕС, скорее всего, сочтут, что компаниям не удалось выполнить свое обязательство предоставить соответствующую защиту, чтобы предотвратить нарушение конфиденциальности данных, и это повлечет немалое финансовое наказание», — сказал он. — Это же не ракетостроение: если у вас есть важные данные, и вы не очень уверены, что они адекватно защищены, вам необходимо принять меры«.

Если посмотреть на разницу между ответами организаций, то из тех, кто утверждал, что они уверены в том, что их данные были защищены, около 60% утверждали, что они знают, где хранятся их важные данные. Более 40% говорили, что контролируют весь фактический доступ к информации и назначают ответственных для всех папок и интранет-сайтов. Кроме того, 65% пересмотрели и отменили разрешения доступа к конфиденциальным данным, 45% делают это регулярно, а не только когда кто-то увольняется из организации.

Специалисты ИБ

Те, кто не уверен, что данные в рамках своих организаций защищены, не знают, где хранятся их данные (10%), не отслеживают все доступы к данным (0%), не имеют ответственных за доступ ко всем данным, и менее регулярно пересматривают и аннулируют доступ к данным (3%).

Вот еще одна интересная статистика об уровне доверия к ИТ-безопасности персонала: 33% полностью уверены в доверии, а 26% совершенно не уверены в нем. Разница между «очень уверены» и другими уровнями доверия была шире, чем в вопросах обеспечения безопасности персонала, особенно в получении мониторинг-доступа активности и сведений, где третья сторона хранит данные. «Хорошей новостью является то, что большинство респондентов сообщили, что их организациями, по крайней мере, частично реализованы основные процессы и контроль за защитой данных, и есть четкий план, как организации могут увеличить свою защиту данных в будущем, — говорится в заключении доклада. — Если верить отчетам, они (компании) располагают основными ИБ-процессами и контролем на местах, по крайней мере, за некоторыми данными. Теперь компании должны расширять практику и уверенно использовать знания в своей сфере деятельности».

По материалам Techweekeurope.co.uk
Перевод журнала «Персональные данные»

!!! Яндекс.Метрика