Отправляет email-рассылки с помощью сервиса Sendsay

Энциклопедия безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Левитас: Переговоры и манипуляции" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Апрель 2007  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Александр Левитас

Статистика

5.739 подписчиков
-20 за неделю
  Все выпуски  

Энциклопедия безопасности


Рассылки "Энциклопедия Безопасности"

www.ForAdmin.ru
"Энциклопедия безопасности"

ИНТЕРЕСНЫЕ НОВОСТИФЛЕЙМDownLoad SOFTЖЕЛЕЗО
ХАКИНГ И ФРИКИНГКОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬЛИЧНАЯ БЕЗОПАСНОСТЬ

В этом выпуске:
 Инсайдер страшнее вируса

Предыдущие выпуски:
Методы поиска и вербовки информаторов.
Чем делать бэкап
Сеть на витой паре
20 совершенно необходимых расширений для Firefox
Обнародован список опасных продуктов

Обсудить на форуме

 

Инсайдер страшнее вируса

Когда-то роль компьютерных «страшилок» играли вирусы и черви. В последнее время этими опасностями можно стращать лишь домашних пользователей - компании гораздо больше боятся собственных сотрудников. Опубликовано очередное исследование «Внутренние ИТ-угрозы в России 2006», подготовленное компанией InfoWatch.
Его результаты свидетельствуют о том, что настоящей находкой для современного шпиона является вовсе не болтун, а находчивый инсайдер перед монитором компьютера. В числе опрошенных оказались 1450 российских организаций, которые поделились своими «ночными кошмарами». По данным исследования, внутренние угрозы беспокоят представителей ИТ-департаментов крупных государственных учреждений и частных компаний гораздо больше, чем внешние. Вредоносные программы были вытеснены на третье место, уступив место краже информации и халатности сотрудников. В пятерку самых популярных угроз попали также саботаж и хакерские атаки. Наибольшую панику в корпоративной среде вызывает нарушение конфиденциальности информации, то есть классическая деятельность инсайдеров, пересылающих самые «интересные» письма на личные почтовые ящики, распечатывающих секретные документы или сливающих базы данных на «флэшки». Кражи информации (70,1%) руководство боится гораздо больше, нежели ее искажения (38,4%).
Прошлый год оказался весьма урожайным для инсайдеров. В Японии сотрудники крупного сотового оператора KDDI украли базу данных абонентов и вымогали у своего работодателя 90 тысяч долларов в обмен на молчание. Облегчить счета нескольких крупных клиентов на 500 тысяч долларов помог сотрудник британского банка HSBC, передавший подельникам украденные данные. В августе 2006 года в продаже появилась база данных заемщиков российских банков. А бывшие сотрудники «Первого ОВК», вошедшего в состав «Росбанка», заработали на неблагонадежных клиентах, выставив на продажу соответствующую базу данных.
Самым страшным последствием деятельности инсайдеров, по мнению респондентов, можно считать прямые финансовые потери. Несколько менее опасными признаются удар по репутации и потеря клиентов. Интересно, что в 2006 году утечка перестала быть для многих организаций абстрактным понятием из информационных сводок. Около 40% опрошенных признались, что зафиксировали в прошлом году больше одной утечки, а еще для 20% этот показатель оказался и того выше – пять и более случаев «ухода» информации за пределы компании. Алексей Доля, руководитель исследовательского центра InfoWatch, отметил, что в исследовании идет речь о росте числа зафиксированных утечек. В 2004 и 2005 годах компаний, использовавших средства защиты, было мало, поэтому многие респонденты на вопрос о количестве утечек отвечали: «Не знаю».
В прошлом году количество защищенных компаний возросло, поэтому появилась возможность фиксировать каждый инцидент. «Таким образом, никакого противоречия в одновременном росте числа утечек и использования защитных средств нет», - добавил он. Специализированные средства защиты с недавнего времени используются гораздо чаще: количество «вооруженных» участников рынка возросло в 5 раз, с 2% до 10,5%. При этом большинство компаний планируют внедрить систему безопасности в ближайшие 2-3 года. Основным препятствием на пути ИТ-систем, направленных на борбу с инсайдерами, оказывается психологическая неготовность. То есть в организации понимают, что проблема существует и ее необходимо как-то решать, однако на практике руководство медлит и не принимает адекватных мер.
«Проведу небольшую параллель. Как известно, в момент опасности человек замирает. Например, он видит, что может пригнуться и существенно уменьшить риск наступления неблагоприятного события. У него даже есть время, чтобы пригнуться. Но нет, человек медлит. Он еще не готов. Точно также и в бизнесе. Организации должны созреть для внедрения системы защиты от утечек», - уверен Алексей Доля. Отчет предрекает грядущий взрывной рост этого сектора, когда большинство заказчиков наконец-то «дозреют» и решатся на внедрение. Очевидно, что при появлении повышенного спроса на рынок придет немалое количество новых игроков, специализирующихся на предотвращении внутренних угроз. И тогда дочерней компании «Лаборатории Касперского» придется потесниться.
«Это, конечно, привлечет внимание многих игроков и начинающих компаний, которые захотят откусить свой кусок пирога. Однако это будут нишевые игроки, которые не смогут составить конкуренцию InfoWatch», - сказал Алексей Доля в интервью TelNews. По его словам, ключевая особенность InfoWatch в том, что компания предлагает комплексную защиту от утечек, включающую все каналы – от принтеров до сетевых каналов. На первый взгляд, активное внедрение анализаторов трафика, систем контроля доступа, мониторинга электронной почты ударит и по сотрудникам, которые могут воспринять новую политику безопасности как «закручивание гаек». «Несколько крупнейших российских организаций являются нашими клиентами. О жестких мерах безопасности, принимаемых этими госструктурами или естественными монополиями, уже ходят байки. Однако люди все сильнее хотят туда попасть, чтобы работать», - прокомментировал руководитель аналитического центра InfoWatch. При правильном подходе жесткий контроль человек почувствует лишь тогда, когда сам совершит ошибку – случайно или умышленно. Кроме того, система защиты от внутренних угроз способна обезопасить самих сотрудников от несправедливых обвинений со стороны работодателя.
«Рабочая атмосфера многих компаний уже не раз портилась из-за того, что человека обвиняли несправедливо. Более того, защита от утечек позволяет защитить не только репутацию служащих, но еще и репутацию организации. Посмотрите на последнюю утечку банковских баз. После нее все тыкали друг в друга пальцами и старались переложить вину. Существенное преимущество мог бы получить тот, кто бы сказал: «Позвольте, у меня все ходы записаны!», - считает Алексей Доля.

Компании видят в инсайдерах основную угрозу ИТ-безопасности

Компании видят в инсайдерах основную угрозу ИТ-безопасности — именно к такому выводу пришли аналитики ESG, опросившие несколько сотен представителей бизнеса. В частности, более половины (60 %) утечек конфиденциальной информации явились следствием вредоносной активности инсайдеров. Вдобавок, подавляющее большинство респондентов (90 %) уверено, что именно инсайдеры представляют наибольшую опасность информационным активам компании.

Исследование организации Enterprise Strategy Group показало, что в более двух третей из опрошенных 227 компаний уверены, что конфиденциальная корпоративная информация является уязвимой именно к внутренним атакам — особенно со стороны служащих, контрактников и партнеров по аутсорсингу. Вдобавок, аналитикам удалось выявить следующие важные факты:

  • Почти 60 % утечек данных явились следствием внутренних атак.
  • Почти 90 % организаций вынуждены защищать ценные данные от своих служащих.
  • Более 80 % респондентов считают, что больше всего необходимо защищать данные, хранимые в разных формах, в географически распределенных офисах и на различных устройствах.
  • Более 80 % респондентов имеют данные, хранящиеся в различных формах и требуемых защиты.

Среди основных причин, зачем организации надо защищать данные, респонденты выбрали следующие:

  • Чтобы имя компании не попали в прессу в плохом контексте — 40 %.
  • Чтобы аудиторы были счастливы — 41 %;.
  • Чтобы удовлетворить государственным и отраслевым нормативным требованиям — 37 %.
  • Чтобы босс был счастлив — 12 %.

Таким образом, бизнес все больше и больше осознает опасность, исходящую изнутри организации. При этом основным стимулом защитить свои секреты является давление со стороны прессы.
Чем крупнее компания, тем опаснее инсайдеры.

«Чем крупнее компания, тем опаснее инсайдеры» — к такому выводу пришли исследователи компании IDC, выяснившие, что каждая пятая фирма со штатом более 10 тыс. служащих испытала в 2005 году как минимум одну серьезную утечку конфиденциальной информации через сетевые ресурсы. Естественно, среди менее масштабных компаний этот процент несколько ниже.

Исследование «IDC Enterprise Security Survey 2005», в котором приняли участие более 400 представителей американского бизнеса, позволило выявить очень важную закономерность. В 2005 году каждая пятая очень крупная компания (более 10 тыс. сотрудников) зафиксировала по крайне мере одну серьезную утечку конфиденциальных данных через сетевые ресурсы (почту, мобильные накопители, веб и т. д.). При этом лишь 14,1 % крупных (1000-9999 служащих), 7,5 % средних (100-999 сотрудников) и 7,3 % малых (менее 100) фирм зарегистрировали как минимум одну утечку.

Самые крупные компании особо опасаются случайных действий сотрудников, которые могут причинить вред фирме, информационного саботажа со стороны бывших и нынешних служащих, промышленного шпионажа, утечки информации через мобильные устройства. Для компаний меньшего масштаба все эти угрозы также входят в TOP-10, но возглавляют его.

Таким образом, представители крупнейших фирм опасаются внутренних угроз больше, чем внешних, в то время как малых предприятий — наоборот. Поэтому самые крупные предприятия планируют уделить большое внимание работе со своими служащими, чтобы научить их следовать политике ИТ-безопасности и избегать ошибок по невнимательности халатности.

Данные результаты хорошо согласуются с выводами исследования «Внутренние ИТ-угрозы России 2005», респонденты которого также проявили дифференциацию ответов в зависимости от своего масштаба. Можно резюмировать, что инсайдеры являются, безусловно, самой опасной угрозой современного крупного бизнеса.

«Компании со штатом более 10 тыс. человек несут колоссальные убытки ежегодно только потому, что инсайдеры не туда отправляют конфиденциальные письма, случайно удаляют или искажают ценные данные, а довольно часто и просто «сливают» корпоративные секреты конкурентам или мошенникам. Все это обходится в сотни тысяч и миллионы долларов каждый год. Более того, постоянно существует вероятность, что очередная утечка окажется для компании последней, так как ухудшение общественного мнения, штрафы со стороны регулирующего органа, падение прибылей и разрыв партнерских отношений — а все эти последствия сопровождают утечки — могут привести компанию к банкротству», — комментирует Денис Зенкин, директор по маркетингу компании InfoWatch.

по материалам InfoWatch.

Обсудить на форуме

Предыдущие выпуски:

Методы поиска и вербовки информаторов.
Чем делать бэкап
Сеть на витой паре
20 совершенно необходимых расширений для Firefox
Обнародован список опасных продуктов
В избранное