Пока гром не грянет…

Когда нам говорят, что нужно пристегиваться, передвигаясь в автомобиле, делать прививку от гриппа, мыть руки перед едой и проводят прочие «нравоучительные беседы», мы обычно только отмахиваемся. Никто из нас не хочет верить в то, что нечто плохое может произойти и с нами, поэтому соблюдение мер безопасности кажется нам избыточным и бесполезным. Но лишь до тех пор, пока не случится что-то действительно неприятное. Похожая ситуация наблюдается и с утечками информации.

Конечно, не думать о неприятностях – это в разумных пределах нормально и даже правильно, ибо если думать о них все время, можно и параноиком стать. И все же если соблюдение простых правил на деле способно уберечь от серьезных угроз, их игнорирование – непозволительная беспечность. Кто-нибудь горит желанием прогуляться поздно вечером по району с криминальной репутацией, вертя в руках iPhone последнего поколения? А ведь некоторые весьма солидные компании идут примерно на тот же риск, не защищая критичную для своего бизнеса информацию от утечек.

Возможно, проблема в том, что руководство организаций просто не придает большого значения последствиям утечек критичных для бизнеса данных в силу загруженности, как может показаться, более важными делами или просто неинформированности в данной области. Такая позиция и вправду соответствует известной поговорке: «Пока гром не грянет…» Ведь если утечка произойдет как раз в переломный для компании момент… Но даже в спокойные времена утечка информации может обернуться для компании многомиллионными исками от пострадавших партнеров и клиентов, а также астрономическими суммами недополученной прибыли из-за потери конкурентного преимущества и испорченной репутации.

Может быть, некоторые руководители полагают, что раз их бизнес не связан с информационными технологиями, то и бояться утечек информации им не следует. Это заблуждение легко развеять: достаточно посмотреть ленту новостей об утечках информации, чтобы увидеть, что страдают от них буквально все: медицинские организации, банки, нефтедобывающие компании, автопроизводители… Если у вас есть клиенты, технологические разработки, бизнес-планы, то вы уязвимы перед утечками информации. Если всего вышеперечисленного нет... Что ж, позвольте вас поздравить: похоже, вы открыли совершенно новый и уникальный способ ведения бизнеса!

К сожалению, даже когда утечка информации происходит, многие руководители так и не приходят к правильному и вроде бы очевидному выводу о необходимости защиты корпоративных данных организации. И тут уж молния вполне может бить в одно место не дважды, а бесконечное количество раз. Да-да, до тех пор, пока «мужик не перекрестится». Яркий пример тому – компания Sony, которая в последнее время часто фигурирует в новостях в связи с утечками данных клиентов ее развлекательных сервисов. Несмотря на то, что первая из целой серии утечек произошла достаточно давно, проблема до сих пор не решена. Надо думать, у такой крупной корпорации как Sony есть возможности и ресурсы для того, чтобы защитить информацию своих клиентов – значит, налицо как раз управленческая некомпетентность в сфере информационной безопасности.

Так что нужно посмотреть правде в глаза и признать, что, к сожалению, утечка информации – это зло, от которого не застрахован никто, и оно может повлечь за собой губительные последствия для допустившей ее организации. Поэтому защита от утечек – это надежные инвестиции в будущее, не омраченное подобными инцидентами.