BIS Journal №3(10)/2013

30 августа, 2013

Обезвредить «врага внутреннего»

Исследование, проведённое в апреле 2013 года компанией AlgoSec, поставщиком решений для интеллектуального централизованного управления политиками безопасности сетевых устройств, показало, что самой большой угрозой безопасности информационной системы почти 2/3 компаний (64,5%) считают человеческий фактор.

Речь идёт об инсайдерской угрозе со стороны действующих или бывших сотрудников, а также подрядчиков, партнёров. Им нет необходимости взламывать внешний периметр сети, поскольку они располагают законным доступом к информационным активам организации. Более того, эти люди могут быть знакомыми с мерами и средствами информационной безопасности организации.

У многих организаций есть политики и процедуры, регламентирующие условия работы и предотвращающие инсайдерские инциденты. Однако никто не может гарантировать, что пользователи будут следовать этим правилам, особенно с учетом популяризации практики «принеси свое устройство» (Bring Your Own Device). Примерно 66% респондентов проведённого компанией AlgoSec исследования считают, что BYOD повышает риск нарушений безопасности.

Сегодня компании вынуждены управлять сложным «коктейлем» из «облака», виртуальных, мобильных и физических инфраструктур, порой не имея нужных кадров. Кроме того, более половины респондентов (60%) указали на сложности в организации самого процесса построения системы безопасности и на проблемы в конфигурации сети, в частности, в нехватке средств для более точного обнаружения угроз.

Наличие внутренних угроз информационной безопасности характерно для любой компании и в любой сфере деятельности. К сожалению, насколько эффективными и многочисленными ни были бы меры по нейтрализации угроз, злоумышленник, в данном случае внутренний, всегда будет впереди, пусть и на полшага.

Срабатывают несколько человеческих факторов, один из которых всем нам известен как «запретный плод всегда сладок». Запретите в вашей компании флешки, и люди тут же будут стараться всеми силами этот запрет обойти. Заблокируйте доступ в социальные сети с целью рационального использования рабочего времени, и больше половины сотрудников незамедлительно начнут заходить на эти ресурсы со смартфонов и планшетов.

В большинстве случаев специалистам подразделений безопасности приходится бороться в первую очередь с халатностью и отсутствием чувства сознательности у своих сотрудников. К сожалению, панацеи для нейтрализации данного типа угроз пока не существует. Однако есть ряд профилактических мер, которые могут значительно ослабить их.

Во-первых, следует не только внедрить эффективную с технической точки зрения систему защиты, но также закрепить её комплексом организационных мер. Недостаточно просто издать инструкции, их необходимо донести до сотрудников в понятной для них форме, а затем периодически проверять их исполнение. Например, плановыми и внеплановыми проверками, вплоть до моделирования внештатной ситуации с последующим изучением поведения работников. И, по результатам проверок, корректировать принятые меры. Система информационной безопасности должна быть не только комплексной, но и «живой», то есть постоянно меняться согласно потребностям бизнеса.

Во-вторых, следует донести до этого самого бизнеса (я имею в виду руководителей, директоров, топ-менеджеров) мысль о необходимости таких мер. Здесь придется проявить немалые способности в дипломатии. Однако, заручившись такой поддержкой «сверху», можете быть уверены, что внедрение организационных мер, большинство которых будут носить запрещающий характер, пройдёт наиболее бесконфликтно и эффективно.

Организации сталкиваются с возрастающими внутренними угрозами и увеличивающимися рисками. Криминалистическое расследование инсайдерских инцидентов, краж конфиденциальной и ключевой информации, – дело чрезвычайно сложное.

Согласно исследованию AlgoSec, 57% организаций уже пользуются новым поколением брандмауэров (в прошлом году – 41,2%). 56,5% опрошенных приобрели усовершенствованные брандмауэры для укрепления защиты от всех видов атак. 46% заявили, что им необходимо было внести больше изменений в организацию защиты информационной системы.

Пусть полностью предотвратить инсайдерские утечки невозможно, в наших силах существенно снизить соответствующие риски.

Смотрите также

15.08.2022
Agile-подход: «культура семьи» VS «культура армии»
15.08.2022
«Банки надо обязать предоставить клиенту возможности настройки профиля безопасности»
15.08.2022
Первая массовая волна кибератак немного стихает
15.08.2022
«Новый институт должен способствовать доверительной атмосфере на рынке»
15.08.2022
Китайский бигтех показал, что у него в карманах
12.08.2022
Dragos: Число кибератак на промсектор снизилось
12.08.2022
Корпоративные данные Lockheed Martin были опубликованы хакерами из Killnet
12.08.2022
VK Видео или Rutube — кто придёт на место YouTube?
12.08.2022
«Расширение возможностей телемедицинских технологий». «Сколково» и «Ростех» держат руку на пульсе
11.08.2022
«У нас есть рабочая группа по финансам между двумя государствами»