BIS Journal №3(10)/2013

30 августа, 2013

Обезвредить «врага внутреннего»

Исследование, проведённое в апреле 2013 года компанией AlgoSec, поставщиком решений для интеллектуального централизованного управления политиками безопасности сетевых устройств, показало, что самой большой угрозой безопасности информационной системы почти 2/3 компаний (64,5%) считают человеческий фактор.

Речь идёт об инсайдерской угрозе со стороны действующих или бывших сотрудников, а также подрядчиков, партнёров. Им нет необходимости взламывать внешний периметр сети, поскольку они располагают законным доступом к информационным активам организации. Более того, эти люди могут быть знакомыми с мерами и средствами информационной безопасности организации.

У многих организаций есть политики и процедуры, регламентирующие условия работы и предотвращающие инсайдерские инциденты. Однако никто не может гарантировать, что пользователи будут следовать этим правилам, особенно с учетом популяризации практики «принеси свое устройство» (Bring Your Own Device). Примерно 66% респондентов проведённого компанией AlgoSec исследования считают, что BYOD повышает риск нарушений безопасности.

Сегодня компании вынуждены управлять сложным «коктейлем» из «облака», виртуальных, мобильных и физических инфраструктур, порой не имея нужных кадров. Кроме того, более половины респондентов (60%) указали на сложности в организации самого процесса построения системы безопасности и на проблемы в конфигурации сети, в частности, в нехватке средств для более точного обнаружения угроз.

Наличие внутренних угроз информационной безопасности характерно для любой компании и в любой сфере деятельности. К сожалению, насколько эффективными и многочисленными ни были бы меры по нейтрализации угроз, злоумышленник, в данном случае внутренний, всегда будет впереди, пусть и на полшага.

Срабатывают несколько человеческих факторов, один из которых всем нам известен как «запретный плод всегда сладок». Запретите в вашей компании флешки, и люди тут же будут стараться всеми силами этот запрет обойти. Заблокируйте доступ в социальные сети с целью рационального использования рабочего времени, и больше половины сотрудников незамедлительно начнут заходить на эти ресурсы со смартфонов и планшетов.

В большинстве случаев специалистам подразделений безопасности приходится бороться в первую очередь с халатностью и отсутствием чувства сознательности у своих сотрудников. К сожалению, панацеи для нейтрализации данного типа угроз пока не существует. Однако есть ряд профилактических мер, которые могут значительно ослабить их.

Во-первых, следует не только внедрить эффективную с технической точки зрения систему защиты, но также закрепить её комплексом организационных мер. Недостаточно просто издать инструкции, их необходимо донести до сотрудников в понятной для них форме, а затем периодически проверять их исполнение. Например, плановыми и внеплановыми проверками, вплоть до моделирования внештатной ситуации с последующим изучением поведения работников. И, по результатам проверок, корректировать принятые меры. Система информационной безопасности должна быть не только комплексной, но и «живой», то есть постоянно меняться согласно потребностям бизнеса.

Во-вторых, следует донести до этого самого бизнеса (я имею в виду руководителей, директоров, топ-менеджеров) мысль о необходимости таких мер. Здесь придется проявить немалые способности в дипломатии. Однако, заручившись такой поддержкой «сверху», можете быть уверены, что внедрение организационных мер, большинство которых будут носить запрещающий характер, пройдёт наиболее бесконфликтно и эффективно.

Организации сталкиваются с возрастающими внутренними угрозами и увеличивающимися рисками. Криминалистическое расследование инсайдерских инцидентов, краж конфиденциальной и ключевой информации, – дело чрезвычайно сложное.

Согласно исследованию AlgoSec, 57% организаций уже пользуются новым поколением брандмауэров (в прошлом году – 41,2%). 56,5% опрошенных приобрели усовершенствованные брандмауэры для укрепления защиты от всех видов атак. 46% заявили, что им необходимо было внести больше изменений в организацию защиты информационной системы.

Пусть полностью предотвратить инсайдерские утечки невозможно, в наших силах существенно снизить соответствующие риски.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.12.2024
Банки оставили позади маркетплейсы в рейтинге «техноработодателей»
04.12.2024
«Т-Банк» предлагает защитить «близких»
04.12.2024
Минцифры раздаст золотые медали своим «выпускникам»
04.12.2024
«Позитив» — об итогах Standoff 14
04.12.2024
«Матрица» вынудила киберполицейских стать полиглотами
03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных