Утечка информации: мейнфрейм – лучший помощник инсайдера

Опубликовано: 15.10.2008, 18:23 Автор: Родин Дмитрий Рубрики: мнения
Утечка информации: мейнфрейм – лучший помощник инсайдера Компания Compuware и Ponemon Institute провели исследование, посвященное утечкам конфиденциальной информации из американских компаний. В его ходе выяснилось, что в подавляющем большинстве случаев в таких утечках виноваты инсайдеры.

Из-за действий хакеров на американских предприятиях осуществляется лишь 1% утечек, в то время как 75% подобных случаев происходит в результате неосторожных действий невнимательных сотрудников, вроде потери ноутбука или флэшки. При этом чуть больше четверти всех инсайдеров разглашают секретную информацию намеренно – с корыстными или иными целями.


«Давно известно, что кто владеет информацией, тот владеет миром, а тот, кто овладел коммерческой тайной компании - скоро может овладеть и самой компанией, комментирует данные исследования директор по маркетингу группы компаний HeadHunter Ольга Бруковская. - Конфиденциальность информации - одна из важнейших проблем современного бизнеса, однако будущего инсайдера отследить на собеседовании довольно сложно. Хотя, на мой взгляд, можно выявить несколько характерных признаков. В группе риска непреднамеренных инсайдеров могут оказаться невнимательные люди, и опытный рекрутер должен сразу заметить «рассеянного с улицы Бассейной» и предупредить будущего руководителя. Другое дело – «преднамеренные» инсайдеры. В этом случае о возможных нечестных намерениях соискателя может сигнализировать тот факт, что до этого он работал на конкурентов, или очень темнит, когда речь заходит о причинах смены работы».


«Вполне вероятно, что данные исследования отображают реальное положение дел, - считает пресс-секретарь ИК «Финам» Владислав Кочетков. - Все-таки хакерские атаки не носят столь массового характера, да и ориентированы они больше на крупные компании, в то время как на рынок попадает большой объем конфиденциальных сведений от малых и средних компаний. Это особенно актуально для США, где на основе различных пиратских баз можно сделать рассылку по нужному признаку даже в небольшом городке».


Ольга Бруковская не считает правильным возлагать на рекрутера ответственность за нанятого им инсайдера, особенно если последний допустил утечку по невнимательности: «Во-первых, людям свойственно ошибаться, а информации, к сожалению, - утекать. Если же мы говорим об ответственности за инсайдера, частично ее нести может непосредственный руководитель. А в качестве одного из методов борьбы я бы посоветовала обязать сотрудников, работающих с секретными данными, подписывать договор о неразглашении».


«Ситуацию в нашей стране можно оценить только субъективно - каких-то исследований мы не проводили. Однако, похоже, что инсайдерство у нас также очень распространено, - отмечает Владислав Кочетков. - Наверное, немалый процент сотрудников, меняя место работы, пытается унести какой-то объем конфиденциальной информации. Чаще всего - для использования на новом месте, но нередко и для продажи. Правда, кажется, потеря специалистами носителей информации - не такой частый случай.


Все-таки привычка в любой ситуации иметь с собой ноутбук не столь распространена среди российских менеджеров».


В исследовании, проведенном с использованием запатентованных онлайновых платформ, приняли участие 3596 IT-специалистов. В его результате также выяснилось, что 41% утечек данных происходит с мейнфреймов - при том, что более 80% корпоративных и правительственных данных в США хранится именно в таких системах.


«Действительно, многие сотрудники компаний по всему миру хранят свои данные на мейнфреймах, и Россия здесь не исключение, - сообщил в интервью TelNews специалист компании «Доктор Веб» Валерий Ледовской. - Разве что процент пользователей, которые пользуются услугами мейнфреймов для хранения своих данных, у нас несколько меньше. Конечно, любая концентрация важных данных в одном месте представляет собой угрозу для защиты информации, и злоумышленники этим пользуются.


Следует заметить, что программное обеспечение, которое защищает данные на таких серверах от несанкционированного использования, не всегда может защитить информацию от широкого распространения, т.к. всегда существует человеческий фактор. Всегда можно найти человека, который имеет неограниченный доступ к мейнфрейму и расположенной на нем информации. Таким образом, кроме программного обеспечения предприятия должны обязательно разрабатывать и использовать целый комплекс мер по обеспечению информационной безопасности».


Директор по маркетингу компании InfoWatch  Дмитрий Харченко не торопится с выводами относительно озвученных данных исследования: «Данные цифры вызывают ряд вопросов. Например, не совсем понятно, что именно в данном случае подразумевается под «утечкой информации с мейнфреймов». С установленного в компании мейнфрейма информация может быть скачана, скажем, на мобильный носитель пользователя, который в дальнейшем может быть утерян или украден. Это утечка с мейнфрейма или мобильного носителя? Поэтому в данном случае надо более детально изучать материалы и методологию исследования.


Конечно, мейнфреймы являются одним из серьезнейших объектов, подверженных утечке конфиденциальной информации из организаций. Ведь к ним в организациях имеет доступ большое количество пользователей. И те же самые пользователи могут иметь доступ к внешним сетям передачи информации. Одно это обстоятельство диктует необходимость эффективной защиты информации, размещенной в централизованных хранилищах данных компаний. Ведь утечка может быть ненамеренной, а по данным аналитической лаборатории InfoWatch за первое полугодие 2008 года, это 53% от общего числа инцидентов. Пользователь может просто перепутать адрес электронной почты получателя».


«Думаю, что в России можно наблюдать те же тенденции, хотя и в меньшем масштабе, заключил Дмитрий Харченко. - С одной стороны, оснащенность государственных и частных российских компаний мейнфреймами у нас значительно меньше. С другой - организации, традиционно использующие подобную технику, всегда старались технически и организационно изолировать ее от внешней среды. По ситуации в нашей стране у нас есть статистика по количеству утечек информации с серверов компаний, к которым, в общем, относятся и мейнфреймы. По данным InfoWatch, за первые шесть месяцев текущего года 13% информации утекло с серверов компаний. Мы не выделяем здесь отдельно мейнфреймы и остальные типы серверов, т.к., по сути, канал утечки один».


Комментарии
bothsider_livejournal_com
bothsider_livejournal_com
31.08.2009, 13:54 это спам!
0 голосов
Надо просто ставить нормальные системы предотвращения утечек. Тот же SearchInform очень неплохо справляется.

Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100