Обезвредить «врага внутреннего»

Обезвредить «врага внутреннего»

Исследование, проведённое в апреле 2013 года компанией AlgoSec, поставщиком решений для интеллектуального централизованного управления политиками безопасности сетевых устройств, показало, что самой большой угрозой безопасности информационной системы почти 2/3 компаний (64,5%) считают человеческий фактор.

Речь идёт об инсайдерской угрозе со стороны действующих или бывших сотрудников, а также подрядчиков, партнёров. Им нет необходимости взламывать внешний периметр сети, поскольку они располагают законным доступом к информационным активам организации. Более того, эти люди могут быть знакомыми с мерами и средствами информационной безопасности организации.

У многих организаций есть политики и процедуры, регламентирующие условия работы и предотвращающие инсайдерские инциденты. Однако никто не может гарантировать, что пользователи будут следовать этим правилам, особенно с учетом популяризации практики «принеси свое устройство» (Bring Your Own Device). Примерно 66% респондентов проведённого компанией AlgoSec исследования считают, что BYOD повышает риск нарушений безопасности.

Сегодня компании вынуждены управлять сложным «коктейлем» из «облака», виртуальных, мобильных и физических инфраструктур, порой не имея нужных кадров. Кроме того, более половины респондентов (60%) указали на сложности в организации самого процесса построения системы безопасности и на проблемы в конфигурации сети, в частности, в нехватке средств для более точного обнаружения угроз.

Наличие внутренних угроз информационной безопасности характерно для любой компании и в любой сфере деятельности. К сожалению, насколько эффективными и многочисленными ни были бы меры по нейтрализации угроз, злоумышленник, в данном случае внутренний, всегда будет впереди, пусть и на полшага.

Срабатывают несколько человеческих факторов, один из которых всем нам известен как «запретный плод всегда сладок». Запретите в вашей компании флешки, и люди тут же будут стараться всеми силами этот запрет обойти. Заблокируйте доступ в социальные сети с целью рационального использования рабочего времени, и больше половины сотрудников незамедлительно начнут заходить на эти ресурсы со смартфонов и планшетов.

В большинстве случаев специалистам подразделений безопасности приходится бороться в первую очередь с халатностью и отсутствием чувства сознательности у своих сотрудников. К сожалению, панацеи для нейтрализации данного типа угроз пока не существует. Однако есть ряд профилактических мер, которые могут значительно ослабить их.

Во-первых, следует не только внедрить эффективную с технической точки зрения систему защиты, но также закрепить её комплексом организационных мер. Недостаточно просто издать инструкции, их необходимо донести до сотрудников в понятной для них форме, а затем периодически проверять их исполнение. Например, плановыми и внеплановыми проверками, вплоть до моделирования внештатной ситуации с последующим изучением поведения работников. И, по результатам проверок, корректировать принятые меры. Система информационной безопасности должна быть не только комплексной, но и «живой», то есть постоянно меняться согласно потребностям бизнеса.

Во-вторых, следует донести до этого самого бизнеса (я имею в виду руководителей, директоров, топ-менеджеров) мысль о необходимости таких мер. Здесь придется проявить немалые способности в дипломатии. Однако, заручившись такой поддержкой «сверху», можете быть уверены, что внедрение организационных мер, большинство которых будут носить запрещающий характер, пройдёт наиболее бесконфликтно и эффективно.

Организации сталкиваются с возрастающими внутренними угрозами и увеличивающимися рисками. Криминалистическое расследование инсайдерских инцидентов, краж конфиденциальной и ключевой информации, – дело чрезвычайно сложное.

Согласно исследованию AlgoSec, 57% организаций уже пользуются новым поколением брандмауэров (в прошлом году – 41,2%). 56,5% опрошенных приобрели усовершенствованные брандмауэры для укрепления защиты от всех видов атак. 46% заявили, что им необходимо было внести больше изменений в организацию защиты информационной системы.

Пусть полностью предотвратить инсайдерские утечки невозможно, в наших силах существенно снизить соответствующие риски.