Пример Wikileaks продемонстрировал, насколько значительный риск таят неэффективные практики управления информацией |
Появление такого ресурса, как Wikileaks, и недавние публикации на нем 250 тыс. секретных документов Госдепартамента США представили в новом свете опасности, которые угрожают финансовой сфере, и подчеркнули важность возникающих в связи с этим задач по защите информации. Гигантский рост объемов цифровой информации отражен во множестве документов, и проведенные в последнее время исследования свидетельствуют, что решать потенциальные проблемы будет все труднее.
За последние десять лет распределение информации по носителям радикально изменилось, и на долю цифровой информации приходится 90% всей информации вообще. При этом развитие стратегий управления информацией, образно говоря, плелось в хвосте этого процесса, и какие-либо изменения вносились только для исправления упущений в принципах и инфраструктуре, выраженных в юридических или законодательных требованиях.
Развитие большинства технологий управления информацией также носило реактивный характер и заключалось в принятии мер по закрытию тех или иных брешей, например по предотвращению несанкционированного анализа электронной информации.
Широкая популярность инструментов совместной работы, в том числе Sharepoint, веб-сайтов, социальных сетей, привела к тому, что различие между контентом и записями стало стираться и соответственно выросли риски, связанные с хранением избыточного объема данных, потерей информации, возникли сложности в обеспечении соответствия нормативным требованиям.
Не существует и сквозной системы управления информацией, охватывающей информацию как на электронных, так и на других носителях. Если бы такая система существовала, организации могли бы гибко придерживаться принципов хранения и объявлять, классифицировать, защищать, сохранять, выявлять и удалять контент, руководствуясь политиками, действуя автоматизированным способом и находясь при этом под защитой соответствующих нормативных актов.
Неудачные по архитектуре решения превратили информацию в полный узявимостей ресурс; системы, которые некогда удовлетворяли базовым требованиям, сформулированным десятилетия тому назад, оказались неспособны справиться с нарастающим давлением требований к интероперабельности, масштабируемости, сквозной безопасности и возможности анализа. Необходимость бороться с этими сложностями приводит к созданию неустойчивых решений и росту затрат на интеграцию.
Сомения вызывает также эффективность инструментария DLP (Data Leak Protection) в предотвращении утечек данных, и, по словам большинства пользователей, в имеющихся реализациях предлагаются конфигурации, предоставляющие только режим мониторинга и предупреждения.
Опыт Wikileaks показал, что неэффективные практики управления информацией в общественном и коммерческом секторах представляют глобальный риск для организаций, особенно в тех отраслях, которые обращают на себя повышенное внимание, — в финансовой сфере, в госсекторе, в здравоохранении. Неожиданная утечка очередной порции важной информации — всего лишь вопрос времени. В финансовой сфере это выливается в необходимость «возвращения к основам» для директоров ИТ-служб, менеджеров по рискам, специалистов по управлению записями и информацией. Пора сделать «домашнюю работу», чтобы понять важность программ управления информацией, построенных на проверенных принципах и передовых технологиях, и использовать эти принципы в качестве дисциплины для реализации эффективного управления информационными рисками.