Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Инсайдеры угрожают информационной безопасности
Вредоносная активность внутри организаций продолжает оставаться распространённой причиной утечки данных
Об этом свидетельствует новый отчёт телекоммуникационной корпорации Verizon. Согласно исследованию, в прошлому году 15% случаев кражи конфиденциальных данных и 20% зарегистрированных киберинцидентов произошли из-за действий инсайдеров. Главными причинами вредоносной активности сотрудников оказалась финансовая выгода и «профессиональный» интерес.
Стоит отметить, что опубликованный отчёт содержит подробное описание типов инсайдеров в зависимости от характера угроз.
Например, выделяются сотрудники, которые регулярно устанавливают неавторизованные приложения и негласно копируют рабочую информацию. Их действия нарушают установленные правила использования конфиденциальных данных, но не являются злонамеренными.
Следующая категория — завербованный или подкупленный конкурентами работник с целью получения конкретных сведений.
В особую группу риска попадают сотрудники, имеющие привилегированный доступ к информации.
К числу инсайдеров исследователи Verizon относят в том числе и тех коллег, которые пытаются нанести вред своей организации путём уничтожения данных или снижения деловой активности.
Кроме того, и деловые партнёры могут стать потенциальной угрозой безопасности, если безответственно используют предоставленный доступ к информационным активам.
По мнению специалистов компании ARinteg, внедрение политики информационной безопасности позволит значительно сократить факты утечки, пропажи или искажения конфиденциальных данных. Этот основополагающий документ строго регламентирует действия сотрудников и защищает информационный контур от инсайдеров.
Важным требованием безопасности является также создание системы управления учётными записями. Применение и реализация парольной политики, записи сессий работы пользователей с административными привилегиями снизит возможность несанкционированного доступа к информационным системам и неконтролируемого изменения их настроек.
Более подробно о том, какие решения помогут защитить от инсайдерской и хакерской активности с использованием высоких привилегий в системе, читайте в разделе «Решения и услуги» на сайте компании.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"