BIS Journal №3(10)/2013

30 августа, 2013

Обезвредить «врага внутреннего»

Исследование, проведённое в апреле 2013 года компанией AlgoSec, поставщиком решений для интеллектуального централизованного управления политиками безопасности сетевых устройств, показало, что самой большой угрозой безопасности информационной системы почти 2/3 компаний (64,5%) считают человеческий фактор.

Речь идёт об инсайдерской угрозе со стороны действующих или бывших сотрудников, а также подрядчиков, партнёров. Им нет необходимости взламывать внешний периметр сети, поскольку они располагают законным доступом к информационным активам организации. Более того, эти люди могут быть знакомыми с мерами и средствами информационной безопасности организации.

У многих организаций есть политики и процедуры, регламентирующие условия работы и предотвращающие инсайдерские инциденты. Однако никто не может гарантировать, что пользователи будут следовать этим правилам, особенно с учетом популяризации практики «принеси свое устройство» (Bring Your Own Device). Примерно 66% респондентов проведённого компанией AlgoSec исследования считают, что BYOD повышает риск нарушений безопасности.

Сегодня компании вынуждены управлять сложным «коктейлем» из «облака», виртуальных, мобильных и физических инфраструктур, порой не имея нужных кадров. Кроме того, более половины респондентов (60%) указали на сложности в организации самого процесса построения системы безопасности и на проблемы в конфигурации сети, в частности, в нехватке средств для более точного обнаружения угроз.

Наличие внутренних угроз информационной безопасности характерно для любой компании и в любой сфере деятельности. К сожалению, насколько эффективными и многочисленными ни были бы меры по нейтрализации угроз, злоумышленник, в данном случае внутренний, всегда будет впереди, пусть и на полшага.

Срабатывают несколько человеческих факторов, один из которых всем нам известен как «запретный плод всегда сладок». Запретите в вашей компании флешки, и люди тут же будут стараться всеми силами этот запрет обойти. Заблокируйте доступ в социальные сети с целью рационального использования рабочего времени, и больше половины сотрудников незамедлительно начнут заходить на эти ресурсы со смартфонов и планшетов.

В большинстве случаев специалистам подразделений безопасности приходится бороться в первую очередь с халатностью и отсутствием чувства сознательности у своих сотрудников. К сожалению, панацеи для нейтрализации данного типа угроз пока не существует. Однако есть ряд профилактических мер, которые могут значительно ослабить их.

Во-первых, следует не только внедрить эффективную с технической точки зрения систему защиты, но также закрепить её комплексом организационных мер. Недостаточно просто издать инструкции, их необходимо донести до сотрудников в понятной для них форме, а затем периодически проверять их исполнение. Например, плановыми и внеплановыми проверками, вплоть до моделирования внештатной ситуации с последующим изучением поведения работников. И, по результатам проверок, корректировать принятые меры. Система информационной безопасности должна быть не только комплексной, но и «живой», то есть постоянно меняться согласно потребностям бизнеса.

Во-вторых, следует донести до этого самого бизнеса (я имею в виду руководителей, директоров, топ-менеджеров) мысль о необходимости таких мер. Здесь придется проявить немалые способности в дипломатии. Однако, заручившись такой поддержкой «сверху», можете быть уверены, что внедрение организационных мер, большинство которых будут носить запрещающий характер, пройдёт наиболее бесконфликтно и эффективно.

Организации сталкиваются с возрастающими внутренними угрозами и увеличивающимися рисками. Криминалистическое расследование инсайдерских инцидентов, краж конфиденциальной и ключевой информации, – дело чрезвычайно сложное.

Согласно исследованию AlgoSec, 57% организаций уже пользуются новым поколением брандмауэров (в прошлом году – 41,2%). 56,5% опрошенных приобрели усовершенствованные брандмауэры для укрепления защиты от всех видов атак. 46% заявили, что им необходимо было внести больше изменений в организацию защиты информационной системы.

Пусть полностью предотвратить инсайдерские утечки невозможно, в наших силах существенно снизить соответствующие риски.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.06.2024
Летний санкционный комбо-сет: Мосбиржа, «Точка» и техкомпании
13.06.2024
«Ростелеком» создаст ещё один фонд для инвестиций в ИТ-сектор
13.06.2024
Ляпунов: Сосредоточение функций ИБ-надзора в новой госструктуре усилит киберустойчивость страны
13.06.2024
Британская корона также ввела санкции против российских бирж
13.06.2024
Дополнение к антифрод-системам — тотальная блокировка вызовов?
11.06.2024
ЦБ РФ: Оценить безопасность механизма «госозера данных» пока сложно
11.06.2024
У обновлённого «Т-Банка» первые киберсобытия
11.06.2024
ГК «Росатом»: Семь миллиардов на поддержку ИТ-проектов — капля в море
11.06.2024
Nokia возвращается на телеком-Олимп. Со всех сторон сразу
11.06.2024
Всё больше островных государств присматривается к «Миру»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных