Утечки информации.

Прочел сегодня статью "Почти половина уральских компаний сталкивается с утечками информации" на профильном сайте it-eburg.com в которой рассматривается достаточно щепетильный вопрос защиты информации и методов противодействия утечкам важных/секретных данных из компаний. При этом, на мой взгляд, происходит существенный крен в сторону применения технических средств предотвращающих подобные утечки и за рамками рассмотрения остается самая уязвимая часть системы - человек. Ведь как говаривал отец Александра Македонского Филипп - крепость не может считаться неприступной до тех пор, пока в ее ворота может зайти ишак с золотом, а уж древние греки и македоняне были большими мастерами на всякие военные хитрости и обладали знаниями о людских слабостях.

Ко всему прочему информация о деятельности компании (практически любой) большей частью получается из открытых источников информации и сопоставления разрозненных фактов в одну картину (этим занимаются аналитические отделы соответствующей направленности) и только небольшая часть приходиться на секретную информацию.

Вот что пишет на сей счет американский контр-адмирал Захарис (высокопоставленный сотрудник разведки ВМС США времен Второй мировой войны):

===

Приблизительно 95 процентов информационных сведений мирного времени поступает к нам из открытых источников: из книг, издаваемых за границей, из сообщений туристов, из газетных статей или обозрений в открытых журналах, из сообщений иностранного радио и других подобных источников. Еще четыре процента сведений поступает из полуофициальных, полуоткрытых источников— это сообщения военно-морских атташе или осведомителей, которые собирают данные в процессе своей повседневной работы. И только один процент, а часто даже менее того, поступает из действительно секретных источников— это сообщения агентов и информация, получаемая от доверенных лиц. Эти тайные агенты могут мало сообщить из того, что доступно серьезному аналитику, который знает, что ищет, и знает также, как ему найти те или иные данные в открытых источниках.

===

Так что системы защиты, как и стены крепости могут быть самими современными и высокими, но не надо забывать, что эксплуатируются они людьми, на работу с которыми и надо, по большому счету, направлять свои главные усилия.