TelNews: Смирнов Федор, Инсайдер страшнее вируса

Опубликовано: 00.00.0000, 00:00 Автор: Смирнов Федор

Тематика: InfoWatch , безопасность , инсайдер , исследование

Когда-то роль компьютерных «страшилок» играли вирусы и черви. В последнее время этими опасностями можно стращать лишь домашних пользователей - компании гораздо больше боятся собственных сотрудников. На этой неделе было опубликовано очередное исследование «Внутренние ИТ-угрозы в России 2006», подготовленное компанией InfoWatch.

Его результаты свидетельствуют о том, что настоящей находкой для современного шпиона является вовсе не болтун, а находчивый инсайдер перед монитором компьютера. В числе опрошенных оказались 1450 российских организаций, которые поделились своими «ночными кошмарами». По данным исследования, внутренние угрозы беспокоят представителей ИТ-департаментов крупных государственных учреждений и частных компаний гораздо больше, чем внешние. Вредоносные программы были вытеснены на третье место, уступив место краже информации и халатности сотрудников. В пятерку самых популярных угроз попали также саботаж и хакерские атаки. Наибольшую панику в корпоративной среде вызывает нарушение конфиденциальности информации, то есть классическая деятельность инсайдеров, пересылающих самые «интересные» письма на личные почтовые ящики, распечатывающих секретные документы или сливающих базы данных на «флэшки». Кражи информации (70,1%) руководство боится гораздо больше, нежели ее искажения (38,4%).

Прошлый год оказался весьма урожайным для инсайдеров. В Японии сотрудники крупного сотового оператора KDDI украли базу данных абонентов и вымогали у своего работодателя 90 тысяч долларов в обмен на молчание. Облегчить счета нескольких крупных клиентов на 500 тысяч долларов помог сотрудник британского банка HSBC, передавший подельникам украденные данные. В августе 2006 года в продаже появилась база данных заемщиков российских банков. А бывшие сотрудники «Первого ОВК», вошедшего в состав «Росбанка», заработали на неблагонадежных клиентах, выставив на продажу соответствующую базу данных.

Самым страшным последствием деятельности инсайдеров, по мнению респондентов, можно считать прямые финансовые потери. Несколько менее опасными признаются удар по репутации и потеря клиентов. Интересно, что в 2006 году утечка перестала быть для многих организаций абстрактным понятием из информационных сводок. Около 40% опрошенных признались, что зафиксировали в прошлом году больше одной утечки, а еще для 20% этот показатель оказался и того выше – пять и более случаев «ухода» информации за пределы компании.

Алексей Доля, руководитель исследовательского центра InfoWatch, отметил, что в исследовании идет речь о росте числа зафиксированных утечек. В 2004 и 2005 годах компаний, использовавших средства защиты, было мало, поэтому многие респонденты на вопрос о количестве утечек отвечали: «Не знаю». В прошлом году количество защищенных компаний возросло, поэтому появилась возможность фиксировать каждый инцидент. «Таким образом, никакого противоречия в одновременном росте числа утечек и использования защитных средств нет», - добавил он. Специализированные средства защиты с недавнего времени используются гораздо чаще: количество «вооруженных» участников рынка возросло в 5 раз, с 2% до 10,5%. При этом большинство компаний планируют внедрить систему безопасности в ближайшие 2-3 года. Основным препятствием на пути ИТ-систем, направленных на борбу с инсайдерами, оказывается психологическая неготовность. То есть в организации понимают, что проблема существует и ее необходимо как-то решать, однако на практике руководство медлит и не принимает адекватных мер. «Проведу небольшую параллель. Как известно, в момент опасности человек замирает. Например, он видит, что может пригнуться и существенно уменьшить риск наступления неблагоприятного события. У него даже есть время, чтобы пригнуться. Но нет, человек медлит. Он еще не готов. Точно также и в бизнесе. Организации должны созреть для внедрения системы защиты от утечек», - уверен Алексей Доля.

Отчет предрекает грядущий взрывной рост этого сектора, когда большинство заказчиков наконец-то «дозреют» и решатся на внедрение. Очевидно, что при появлении повышенного спроса на рынок придет немалое количество новых игроков, специализирующихся на предотвращении внутренних угроз. И тогда дочерней компании «Лаборатории Касперского» придется потесниться. «Это, конечно, привлечет внимание многих игроков и начинающих компаний, которые захотят откусить свой кусок пирога. Однако это будут нишевые игроки, которые не смогут составить конкуренцию InfoWatch», - сказал Алексей Доля в интервью TelNews. По его словам, ключевая особенность InfoWatch в том, что компания предлагает комплексную защиту от утечек, включающую все каналы – от принтеров до сетевых каналов.

На первый взгляд, активное внедрение анализаторов трафика, систем контроля доступа, мониторинга электронной почты ударит и по сотрудникам, которые могут воспринять новую политику безопасности как «закручивание гаек». «Несколько крупнейших российских организаций являются нашими клиентами. О жестких мерах безопасности, принимаемых этими госструктурами или естественными монополиями, уже ходят байки. Однако люди все сильнее хотят туда попасть, чтобы работать», - прокомментировал руководитель аналитического центра InfoWatch. При правильном подходе жесткий контроль человек почувствует лишь тогда, когда сам совершит ошибку – случайно или умышленно. Кроме того, система защиты от внутренних угроз способна обезопасить самих сотрудников от несправедливых обвинений со стороны работодателя. «Рабочая атмосфера многих компаний уже не раз портилась из-за того, что человека обвиняли несправедливо. Более того, защита от утечек позволяет защитить не только репутацию служащих, но еще и репутацию организации. Посмотрите на последнюю утечку банковских баз. После нее все тыкали друг в друга пальцами и старались переложить вину. Существенное преимущество мог бы получить тот, кто бы сказал: «Позвольте, у меня все ходы записаны!», - считает Алексей Доля.

00.00.0000 в 00:00
2 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

Его результаты свидетельствуют о том, что настоящей находкой для современного шпиона является вовсе не болтун, а находчивый инсайдер перед монитором компьютера. В числе опрошенных оказались 1450 российских организаций, которые поделились своими «ночными кошмарами». По данным исследования, внутренние угрозы беспокоят представителей ИТ-департаментов крупных государственных учреждений и частных компаний гораздо больше, чем внешние. Вредоносные программы были вытеснены на третье место, уступив место краже информации и халатности сотрудников. В пятерку самых популярных угроз попали также саботаж и хакерские атаки. Наибольшую панику в корпоративной среде вызывает нарушение конфиденциальности информации, то есть классическая деятельность инсайдеров, пересылающих самые «интересные» письма на личные почтовые ящики, распечатывающих секретные документы или сливающих базы данных на «флэшки». Кражи информации (70,1%) руководство боится гораздо больше, нежели ее искажения (38,4%).
 Прошлый год оказался весьма урожайным для инсайдеров. В Японии сотрудники крупного сотового оператора KDDI украли базу данных абонентов и вымогали у своего работодателя 90 тысяч долларов в обмен на молчание. Облегчить счета нескольких крупных клиентов на 500 тысяч долларов помог сотрудник британского банка HSBC, передавший подельникам украденные данные. В августе 2006 года в продаже появилась база данных заемщиков российских банков. А бывшие сотрудники «Первого ОВК», вошедшего в состав «Росбанка», заработали на неблагонадежных клиентах, выставив на продажу соответствующую базу данных.
 Самым страшным последствием деятельности инсайдеров, по мнению респондентов, можно считать прямые финансовые потери. Несколько менее опасными признаются удар по репутации и потеря клиентов. Интересно, что в 2006 году утечка перестала быть для многих организаций абстрактным понятием из информационных сводок. Около 40% опрошенных признались, что зафиксировали в прошлом году больше одной утечки, а еще для 20% этот показатель оказался и того выше – пять и более случаев «ухода» информации за пределы компании.
 Алексей Доля, руководитель исследовательского центра InfoWatch, отметил, что в исследовании идет речь о росте числа зафиксированных утечек. В 2004 и 2005 годах компаний, использовавших средства защиты, было мало, поэтому многие респонденты на вопрос о количестве утечек отвечали: «Не знаю». В прошлом году количество защищенных компаний возросло, поэтому появилась возможность фиксировать каждый инцидент. «Таким образом, никакого противоречия в одновременном росте числа утечек и использования защитных средств нет», - добавил он. Специализированные средства защиты с недавнего времени используются гораздо чаще: количество «вооруженных» участников рынка возросло в 5 раз, с 2% до 10,5%. При этом большинство компаний планируют внедрить систему безопасности в ближайшие 2-3 года. Основным препятствием на пути ИТ-систем, направленных на борбу с инсайдерами, оказывается психологическая неготовность. То есть в организации понимают, что проблема существует и ее необходимо как-то решать, однако на практике руководство медлит и не принимает адекватных мер. «Проведу небольшую параллель. Как известно, в момент опасности человек замирает. Например, он видит, что может пригнуться и существенно уменьшить риск наступления неблагоприятного события. У него даже есть время, чтобы пригнуться. Но нет, человек медлит. Он еще не готов. Точно также и в бизнесе. Организации должны созреть для внедрения системы защиты от утечек», - уверен Алексей Доля.
 Отчет предрекает грядущий взрывной рост этого сектора, когда большинство заказчиков наконец-то «дозреют» и решатся на внедрение. Очевидно, что при появлении повышенного спроса на рынок придет немалое количество новых игроков, специализирующихся на предотвращении внутренних угроз. И тогда дочерней компании «Лаборатории Касперского» придется потесниться. «Это, конечно, привлечет внимание многих игроков и начинающих компаний, которые захотят откусить свой кусок пирога. Однако это будут нишевые игроки, которые не смогут составить конкуренцию InfoWatch», - сказал Алексей Доля в интервью TelNews. По его словам, ключевая особенность InfoWatch в том, что компания предлагает комплексную защиту от утечек, включающую все каналы – от принтеров до сетевых каналов.
 На первый взгляд, активное внедрение анализаторов трафика, систем контроля доступа, мониторинга электронной почты ударит и по сотрудникам, которые могут воспринять новую политику безопасности как «закручивание гаек». «Несколько крупнейших российских организаций являются нашими клиентами. О жестких мерах безопасности, принимаемых этими госструктурами или естественными монополиями, уже ходят байки. Однако люди все сильнее хотят туда попасть, чтобы работать», - прокомментировал руководитель аналитического центра InfoWatch. При правильном подходе жесткий контроль человек почувствует лишь тогда, когда сам совершит ошибку – случайно или умышленно. Кроме того, система защиты от внутренних угроз способна обезопасить самих сотрудников от несправедливых обвинений со стороны работодателя. «Рабочая атмосфера многих компаний уже не раз портилась из-за того, что человека обвиняли несправедливо. Более того, защита от утечек позволяет защитить не только репутацию служащих, но еще и репутацию организации. Посмотрите на последнюю утечку банковских баз. После нее все тыкали друг в друга пальцами и старались переложить вину. Существенное преимущество мог бы получить тот, кто бы сказал: «Позвольте, у меня все ходы записаны!», - считает Алексей Доля.

Привязки новости: