Оценка безопасности в бизнесе

Что Вы понимаете под уровнем безопасности? У каждого бизнеса могут быть свои уязвимые места и конфиденциальная информация.

Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческой тайны. Нередко они даже не пытаются это сделать и либо не знают об утечках, либо скрывают их. Об этом свидетельствуют результаты исследования, которое провели исследовательский центр Ponemon Institute и компания Fasoo, специализирующаяся на защите данных.

Судя по собранным данным, главная причина утечек — безалаберность сотрудников. Этим объясняется 56% инцидентов. В 37% случаев утечка происходит в результате пропажи или похищения устройства. 35% инцидентов объясняется ошибкой третьей стороны. Реже всего конфиденциальная информация пропадает по вине злоумышленников, не имеющих непосредственной связи с компанией. Доля этого фактора составляет лишь 22%.

64% опрошенных компаний признались, что не смогли предотвратить передачу конфиденциальных документов третьей стороне. Ещё чаще секреты попадают в руки сотрудников, которые не должны иметь к ним доступа. Неконтролируемое распространение конфиденциальной информации внутри компании наблюдается в 73% случаев.

Зачастую компании просто не в курсе, где именно находятся наиболее чувствительные документы, и кто может получить к ним доступ. В 48% организаций сотрудники хранят конфиденциальные документы на своих домашних компьютерах или мобильных устройствах, и никто с этим не борется. В 58% компаний разрешено использовать бесплатные сервисы для хранения и обмена файлами — такие как, например, Dropbox.

В 77% компаний никогда не устраивали аудит того, как хранятся их конфиденциальные документы. 69% из тех, кто всё-таки пошёл на этот шаг, обнаружили проблемы с информационной безопасностью.

Опреационный директор Fasoo Рон Арден не видит в результатах исследования ничего удивительного. По его словам, многие не осознают, насколько часто икоммерческие тайны попадают на глаза не тем, кому они адресованы. При этом у компаний есть все основания для того, чтобы не афишировать свои проколы, поэтому об инцидентах редко узнают посторонние.

Дело осложняется тем, что выбить средства на защиту данных почти невозможно. «Информационный директор просит у руководства ресурсы, чтобы заткнуть дыры, — объясняет Арден. — Руководство интересуется у него, случались ли в прошлом году утечки. Он признаётся, что не случались, и они отказываются выделять на это деньги».
Источник

Я об этом Вам и говорю.

Я слышала, что каждое предприятие должно иметь документы по ГО и ЧС, это нужно для обеспечения безопасности сотрудников и материальных ценностей .Насколько я понимаю, составить его достаточно сложно где в Москве можно его заказать.

.

Благодаря этой теме я узнала много интересной информации, мне как руководителю предприятия она пригодится. На данный момент мне нужно составить именно эти документы по ГО и ЧС, о которых вы говорите, если их не будет, нас могут оштрафовать или приостановить работу предприятия на 90 дней. Думаю, что лучше заказать в этой компании нужный нам план ликвидации аварии этот

О чем говорить, если многие компании до сих пор хранят информацию на серверах, а не в облачных хранилищах?

деньги любят тишину

Это тоже немаловажный фактор на самом деле! Так что никаких проблем не должно быть