ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map

Обезвредить «врага внутреннего»

№3 (10) июль 2013 / BIS Journal «Информационная безопасность банков»

Исследование, проведённое в апреле 2013 года компанией AlgoSec, поставщиком решений для интеллектуального централизованного управления политиками безопасности сетевых устройств, показало, что самой большой угрозой безопасности информационной системы почти 2/3 компаний (64,5%) считают человеческий фактор.

Речь идёт об инсайдерской угрозе со стороны действующих или бывших сотрудников, а также подрядчиков, партнёров. Им нет необходимости взламывать внешний периметр сети, поскольку они располагают законным доступом к информационным акти­вам организации. Более того, эти люди могут быть знакомыми с мерами и средствами информационной безо­пасности организации.

У многих организаций есть полити­ки и процедуры, регламентирующие условия работы и предотвращающие инсайдерские инциденты. Однако никто не может гарантировать, что пользователи будут следовать этим правилам, особенно с учетом популя­ризации практики «принеси свое уст­ройство» (Bring Your Own Device). Примерно 66% респондентов прове­дённого компанией AlgoSec исследо­вания считают, что BYOD повышает риск нарушений безопасности.

Сегодня компании вынуждены уп­равлять сложным «коктейлем» из «об­лака», виртуальных, мобильных и фи­зических инфраструктур, порой не имея нужных кадров. Кроме того, бо­лее половины респондентов (60%) указали на сложности в организации самого процесса построения системы безопасности и на проблемы в конфи­гурации сети, в частности, в нехватке средств для более точного обнаруже­ния угроз.

Наличие внутренних угроз инфор­мационной безопасности характерно для любой компании и в любой сфере деятельности. К сожалению, насколь­ко эффективными и многочисленны­ми ни были бы меры по нейтрализа­ции угроз, злоумышленник, в данном случае внутренний, всегда будет впе­реди, пусть и на полшага.

Срабатывают несколько человечес­ких факторов, один из которых всем нам известен как «запретный плод всегда сладок». Запретите в вашей компании флешки, и люди тут же бу­дут стараться всеми силами этот зап­рет обойти. Заблокируйте доступ в со­циальные сети с целью рационального использования рабочего времени, и больше половины сотрудников неза­медлительно начнут заходить на эти ресурсы со смартфонов и планшетов.

В большинстве случаев специалис­там подразделений безопасности приходится бороться в первую очередь с халатностью и отсутствием чувства сознательности у своих сотрудников. К сожалению, панацеи для нейтрали­зации данного типа угроз пока не существует. Однако есть ряд профи­лактических мер, которые могут значительно ослабить их.

Во-первых, следует не только внед­рить эффективную с технической точ­ки зрения систему защиты, но также закрепить её комплексом организаци­онных мер. Недостаточно просто из­дать инструкции, их необходимо до­нести до сотрудников в понятной для них форме, а затем периодически про­верять их исполнение. Например, плановыми и внеплановыми провер­ками, вплоть до моделирования внеш­татной ситуации с последующим изу­чением поведения работников. И, по результатам проверок, корректировать принятые меры. Система информаци­онной безопасности должна быть не только комплексной, но и «живой», то есть постоянно меняться согласно потребностям бизнеса.

Во-вторых, следует донести до этого самого бизнеса (я имею в виду руково­дителей, директоров, топ-менедже­ров) мысль о необходимости таких мер. Здесь придется проявить немалые способности в дипломатии. Однако, заручившись такой поддержкой «свер­ху», можете быть уверены, что внедре­ние организационных мер, большин­ство которых будут носить запре­щающий характер, пройдёт наиболее безконфликтно и эффективно.

Организации сталкиваются с возрас­тающими внутренними угрозами и уве­личивающимися рисками. Криминалис­тическое расследование инсайдерских инцидентов, краж конфиденциальной и ключевой информации, - дело чрезвы­чайно сложное.

Согласно исследованию AlgoSec, 57% организаций уже пользуются новым поколением брандмауэров (в прошлом году - 41,2%). 56,5% опрошенных приобрели усовершенствованные бранд­мауэры для укрепления защиты от всех видов атак. 46% заявили, что им необходимо было внести больше изменений в организацию защиты информационной системы.

Пусть полностью предотвратить инсайдерские утечки невозможно, в наших силах существенно снизить соответствующие риски.

Дмитрий СЛОБОДЕНЮК
коммерческий директор компании ARinteg


Теги:

Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram