Три основных тенденции в сфере информационных технологий, которые можно наблюдать в последние несколько лет:
1. Всеобщая и повсеместная доступность интернета (с помощью мобильных устройств, через системы 3G, 4G). Сейчас интернет даже в России доступен практически в любой точке, что, например, показало внедрение web-камер перед выборами.
2. Вовлеченность людей в сетевые контакты. Несколько фактов:
- 800 млн человек зарегистрированы в Facebook;
- 200 млн пользователей Twitter;
- Социальные сети – активность №1 в интернет (раньше первенство принадлежало порносайтам).
3. Повышение мобильности сотрудников. С одной стороны это большое удобство, с другой – головная боль для IT-администратора, поскольку персонал надо как-то контролировать. Устройства входа весьма разнообразны, у сотрудников есть доступ к корпоративной сети, откуда потенциально могут «вытащить» какие-то секреты. Основные тренды:
- Интеграции различных устройств и приложений;
- Перевод личных и корпоративных транзакций в интернет.
Существующие тенденции можно рассмотреть с двух точек зрения: с одной стороны, повсеместный интернет и вовлеченность в социальные сети дает множество возможностей, с другой – несет в себе угрозы.
Утечка конфиденциальной информации
Несмотря на то, что меры предосторожности предпринимаются, и компании стараются эту тему всячески замалчивать и скрывать, число утечек продолжает расти. В последние годы усиливается тенденция воровства данных с целью их дальнейшей перепродажи. Все могли видеть базы на Горбушке, хотя сейчас их можно найти везде, в частности, с профессиональными данными. Это неприятно, поскольку несет личную угрозу для людей, чьи данные были похищены. Как с этим пытаются бороться? Техническими средствами и принятием законов. Практически все страны сейчас ввели у себя закон «О защите персональных данных», во многих государствах можно видеть его аналоги. В частности, российский (N 152-ФЗ О персональных данных, от 27 июля 2006 года) изначально был спроектирован с немецкого закона, потом претерпел целый ряд изменений, поскольку мы пытаемся идти своим путем. Тем не менее, он уже внедрен, вступил в силу. Одновременно с этим, был принят целый ряд нормативных актов, регулирующих деятельность компаний именно с точки зрения защиты информации, поскольку стало понятно, что потеря электронной информации несет в себе очень серьезные риски
Рост числа хищений через онлайн-банкинг
В 2011 году по некоторым данным объем хищений в мировых масштабах достиг $3 млрд. Эта огромная цифра значит, что у очень большого количества как частных лиц, так и компаний, деньги списывались со счета или уходили не туда. Существует целый ряд хитрых мошеннических схем, против которых обычные антивирусные программы бессильны. Нужно применять организационные меры, идентификацию по нескольким факторам, и решение лежит скорее не на стороне каких-либо технических средств, а на стороне банка, который должен продумать, как ему защитить своего клиента.
Таргетированные атаки
За последний год мы наблюдаем резкий рост вирусов, общее число которых достигло 5 млн. Ежедневно мире появляется 70 тыс. вредоносных программ. Справляться с ними вручную, как это раньше делали антивирусные компании, стало невозможно. Большинство таких программ анализируются с помощью автоматических средств либо социальных сетей. Когда антивирусная система обнаруживает на вашем компьютере вирус, она посылает информацию вендору, который этот факт записывает. Как, например, Яндекс собирает информацию о пробках с людей, которые в них находятся в данный момент. Такое фиксирование помогает подавлять большие эпидемии. Но в последние годы массовых случаев всплеска вирусов мы не наблюдаем (к сожалению или к счастью). Вместо этого участились таргетированные атаки, на конкретную цель. Например, специальный «троянец», который написан под Банк Москвы. Это значит, что большинство антивирусных программ просто не будут создавать антивирус или включать вредоносную программу в базу, поскольку это конкретное приложение, написанное под конкретную банковскую систему.
Угрозы со стороны социальных сетей
Усилилась конкурентная борьба между компаниями посредством социальных сетей. Например, разворачивается рекламная кампания против какой-либо организации. В основном это можно наблюдать в банковской сфере. Такие «наезды» происходят следующим образом: люди вдруг массово начинают писать о каких-то негативных тенденциях: «Меня плохо обслужили, это плохой банк, уходите оттуда, идите вот сюда». И выясняется, что это конкуренты организуют такие акции.
Кроме того, есть риск вовлеченности в так называемые «плохие» сети – всякого рода мошеннические схемы (распространение наркотиков, призывы к суицидам). В большей степени это касается частных пользователей, но если сотрудник вдруг оказывается в такой ситуации, он теоретически может втянуть и компанию тоже.
Последняя угроза – распространение нежелательного нелегального контента, который проходит через внутреннюю сеть компании. При этом организация может ничего не знать. Сотрудник сидит в социальной сети, распространяет какие-то материалы, а потом в структуру приходят проверяющие и пытаются выяснить, как и почему с сервера компании поступает информация о том, что она ворует платный контент, например.
Динамика утечек информации
Компания InfoWatch проводит мониторинг утечек с 2003 года. За пять последних лет объем потери информации увеличился в четыре раза. В 2006 году он составлял 198, в 2011 – 801. В рассмотрение попадают лишь те случаи, информация о которых просочилась в прессу (1% от всех происходящих в мире). Таким образом, можно говорить о примерно 80 тыс. инцидентах за 2011 год. Компании стараются тщательно скрывать факты, поскольку это крайне невыгодно для репутации.
Незаконное распространение информации происходит как намеренно, так и нечаянным образом. В первом случае данные чаще всего уносят инсайдеры в бумажном виде – распечатках, а во втором большую долю занимает интернет как носитель (как правило, люди отправляют конфиденциальные письма, не задумываясь, пересылкой или иным способом). И в том, и в другом примерах основная составляющая утечек – персональные данные (примерно 92%). Потому закон «О персональных данных» и был принят.
Что делать? Необходимо устанавливать технические средства защиты. Однако у некоторых руководителей есть иллюзия, что приобретенная и установленная программка позволит защитить компанию. К сожалению, это не так, поскольку, выясняется, что если не знать, что ловишь, то и не поймаешь. Необходимо понимание, какого рода информацию (конфиденциальную) нужно охранять. Закрытость данных может меняться с течением времени. Например, после объявления тендера, информация о нем становится публичной. У конфиденциальных данных может меняться уровень важности, и все это необходимо описывать правилами.
Управление репутацией и работа в социальных сетях
Когда вокруг огромная масса неконтролируемых людей, которые могут свободно написать об организации в социальных сетях, на них трудно влиять. Репутация компании может пострадать совершенно случайно. В современном мире с обширными социальными сетями мы попали в новую парадигму. Раньше были только СМИ, с которыми можно работать приемами пиара. Но с социальными медиа такой фокус не проходит. Люди пишут то, что считают нужным. Более того, сложность состоит в том, что находятся «плохие» клиенты, очень шумные, готовые говорить о проблеме везде и к тому же имеющие большое количество последователей. Репутация компании, работающей в массовом секторе, от такого человека может пострадать довольно серьезно.
Необходим мониторинг имиджа (в блогах, форумах, Facebook, Twitter), измерение «градуса» общественного мнения, тональности настроения. Современный пользователь не готов к оперативному отклику на свой негатив в сторону компании. К примеру, пользователь пишет про банк «я простоял в очереди два часа, меня обидели, никому не советую, это ужасный банк, и я никогда больше туда не пойду». И вдруг на его странице в Facebook под таким комментарием появляется ответ от менеджера банка, с извинениями за то, что произошел такой инцидент, приглашением обсудить произошедшее. Человек теряется: «Как, такой крупный банк, и мне ответили, вот это да!» И вместо того, чтобы иметь нового врага, мы обращаем его в последователя.
Возможности, которые предоставляет мониторинг репутации:
- Оперативный сбор запросов
- Мгновенная прямая связь с клиентом
- Оптимизация каналов поддержки
- Корректировка маркетинговых коммуникаций и стратегий
- Выявление тенденций развития рынка
- Эффективный пиар
Наталья Касперская ответила на вопросы участников «Женского делового форума» и E-xecutive.ru.
– Обеспечивать безопасность информации, работать с откликами в социальных сетях – прерогатива IT-директора, или в это должен разбираться и наращивать свои компетенции руководитель?
Наталья Касперская: Мы живем в мире коммуникаций, интернет – это часть нашей жизни. Если вы в этом совершенно не разбираетесь и не хотите вникать, не значит, что интернет перестанет существовать. Это объективная реальность, которая продолжит на вас воздействовать, а вы не сможете использовать ее преимущества. Если вы вне контекста, например, ваша репутация страдает от «наездов в блогах», а вы пользуетесь пиаром в СМИ, то поток негатива от ваших действий не прекратится. Это параллельные миры, и руководителю нужно в этом разбираться.
Я не считаю, что решение таких вопросов – прерогатива IT-директора. Да и технологии с течением времени упрощаются. Не требуется глубинного понимания сложных технологий, необходимо поверхностное знание тенденций, как устроен интернет и социальные сети, и как это может помочь или помешать компании, и что с этим делать.
– Черный пиар через социальные сети на сегодняшний момент в России происходит спонтанно (реальные отклики недовольных клиентов) или это закономерная конкурентная борьба?
Н.К.: Это становится распространенной практикой, к сожалению. Организовать такой массовый наезд через СМИ сильно дороже, чем выпустить пару троллей, которые заполонят весь интернет, копируя негативные посты. Сначала готовится вброс, который производится в определенное время. Если его довольно грамотно сформулировать, то дальше он распространяется через перепост, и идет негативная волна. Причем, как правило, если к такому «черному пиару» подходят невнимательно, оставляют следы, то можно понять, откуда идет «наезд». Если это сделал конкурент, например, он обязательно скажет, что эти плохие, а эти хорошие. Соответственно, заказчика можно вычислить. Мне кажется, к сожалению, это будет развиваться, поскольку слишком уж просто и дешево, заманчиво, гораздо дешевле, чем организовывать кампанию через СМИ.
– Разрыв между людьми аналоговой и цифровой эпохи наиболее ощутим у мужчин или у женщин?
Н.К.: Мне кажется, что современные люди, которые живут в городах, уже во многом восприняли новые технологии. Пожалуй, скорее нужно говорить не о гендерных различиях, я думаю, что они незначительны, а о возрастных. Чем юнее человек, тем более он привержен к информационным технологиям и наоборот. Если мы говорим о людях от 60 и старше, то проникновение (penetration) технологий там ниже. В социальных сетях, интернете в целом сложно найти кого-то старше 70, для них это слишком резкий технологический скачок. А для женщин и мужчин этот разрыв, я думаю, примерно одинаков.
Материал подготовлен на основе доклада Натальи Касперской, генерального директора компании InfoWatch, прозвучавшего 24 апреля 2012 года в рамках «Женского делового форума 2012».
Галина Драгун, E-xecutive.ru