ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Инсайдеры угрожают информационной безопасности

18.03.2019

Вредоносная активность внутри организаций продолжает оставаться распространённой причиной утечки данных

Об этом свидетельствует новый отчёт телекоммуникационной корпорации Verizon. Согласно исследованию, в прошлому году 15% случаев кражи конфиденциальных данных и 20% зарегистрированных киберинцидентов произошли из-за действий инсайдеров. Главными причинами вредоносной активности сотрудников оказалась финансовая выгода и «профессиональный» интерес.

Стоит отметить, что опубликованный отчёт содержит подробное описание типов инсайдеров в зависимости от характера угроз.

Например, выделяются сотрудники, которые регулярно устанавливают неавторизованные приложения и негласно копируют рабочую информацию. Их действия нарушают установленные правила использования конфиденциальных данных, но не являются злонамеренными.

Следующая категория — завербованный или подкупленный конкурентами работник с целью получения конкретных сведений.

В особую группу риска попадают сотрудники, имеющие привилегированный доступ к информации.

К числу инсайдеров исследователи Verizon относят в том числе и тех коллег, которые пытаются нанести вред своей организации путём уничтожения данных или снижения деловой активности.

Кроме того, и деловые партнёры могут стать потенциальной угрозой безопасности, если безответственно используют предоставленный доступ к информационным активам.

По мнению специалистов компании ARinteg, внедрение политики информационной безопасности позволит значительно сократить факты утечки, пропажи или искажения конфиденциальных данных. Этот основополагающий документ строго регламентирует действия сотрудников и защищает информационный контур от инсайдеров.

Важным требованием безопасности является также создание системы управления учётными записями. Применение и реализация парольной политики, записи сессий работы пользователей с административными привилегиями снизит возможность несанкционированного доступа к информационным системам и неконтролируемого изменения их настроек.

Более подробно о том, какие решения помогут защитить от инсайдерской и хакерской активности с использованием высоких привилегий в системе, читайте в разделе «Решения и услуги» на сайте компании. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram