ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Инсайдеры угрожают информационной безопасности

18.03.2019

Вредоносная активность внутри организаций продолжает оставаться распространённой причиной утечки данных

Об этом свидетельствует новый отчёт телекоммуникационной корпорации Verizon. Согласно исследованию, в прошлому году 15% случаев кражи конфиденциальных данных и 20% зарегистрированных киберинцидентов произошли из-за действий инсайдеров. Главными причинами вредоносной активности сотрудников оказалась финансовая выгода и «профессиональный» интерес.

Стоит отметить, что опубликованный отчёт содержит подробное описание типов инсайдеров в зависимости от характера угроз.

Например, выделяются сотрудники, которые регулярно устанавливают неавторизованные приложения и негласно копируют рабочую информацию. Их действия нарушают установленные правила использования конфиденциальных данных, но не являются злонамеренными.

Следующая категория — завербованный или подкупленный конкурентами работник с целью получения конкретных сведений.

В особую группу риска попадают сотрудники, имеющие привилегированный доступ к информации.

К числу инсайдеров исследователи Verizon относят в том числе и тех коллег, которые пытаются нанести вред своей организации путём уничтожения данных или снижения деловой активности.

Кроме того, и деловые партнёры могут стать потенциальной угрозой безопасности, если безответственно используют предоставленный доступ к информационным активам.

По мнению специалистов компании ARinteg, внедрение политики информационной безопасности позволит значительно сократить факты утечки, пропажи или искажения конфиденциальных данных. Этот основополагающий документ строго регламентирует действия сотрудников и защищает информационный контур от инсайдеров.

Важным требованием безопасности является также создание системы управления учётными записями. Применение и реализация парольной политики, записи сессий работы пользователей с административными привилегиями снизит возможность несанкционированного доступа к информационным системам и неконтролируемого изменения их настроек.

Более подробно о том, какие решения помогут защитить от инсайдерской и хакерской активности с использованием высоких привилегий в системе, читайте в разделе «Решения и услуги» на сайте компании. 

Возврат к списку

qrcode
pci


abiss
      facebook   instagram