Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60

Как российские компании оценивают ущерб от утечек

Мигрируем на отечественную ОС с привлечением системного интегратора

Выбор 2025 года: платить штрафы или вложиться в защиту ИТ-инфраструктуры?

электронная коммерция, соцсети, банки и МФО лидируют по числу утечек в 2024 году

Тайная ферма: как обнаружить и удалить скрытый майнер на ПК

Модуль Учет персональных данных» ARinteg с новым сертификатом от 1С

ARinteg способствовала автоматизации контроля доступа Группы компаний Гранель

ARinteg и МТС RED стали стратегическими партнерами

VRATA: безопасный доступ в защищенные сети

Москва
Ростов-на-Дону
Кемерово
Новосибирск

+7 (495) 221 21 41
+7 (863) 320 09 60
+7 (384) 221 56 41
+7 (495) 221 21 41

Главная - Статьи - Статьи

С инсайдерской активностью можно успешно бороться

Ошибочно думать, что самые большие угрозы информационной безопасности исходят из внешней по отношению к предприятию среды. Дело обстоит как раз наоборот. Согласно исследованию Info-Tech, проведённому в 2010 году, половина организаций сообщают об утечках из-за инсайдеров и только примерно 15% - о случаях взлома информационной системы внешними нарушителями.

Кражи информации и злоупотребления информационными активами, совершенные инсайдерами, – очень серьезная проблема современных предприятий.

34%

утечек данных происходят из-за инсайдеров

Институт Ponemon

Организации в большей степени сосредоточены на защите от внешних угроз и уделяют инсайдерам и борьбе с ними недостаточно внимания. Например, на многих предприятиях не отслеживают привилегированные сессии и аутентификационные данные привилегированных учетных записей.

В последние годы сложились дополнительные факторы, способствующие росту инсайдерской угрозы:

— использование в корпоративных целях собственных мобильных устройств сотрудников;

— хранение на планшетниках, ноутбуках и другой портативной технике бизнес-информации вперемешку с личными данными;

— развитие облачных сервисов, в которых обрабатываются корпоративные данные.

46%

предприятий сообщают о том, что инсайдерские атаки наносят больший финансовый ущерб, чем внешние

Deloitte

Информационное пространство современного предприятия – это сложная среда, в которой без соответствующих автоматизированных инструментов трудно уследить за действиями всех пользователей. Среди пользователей могут оказаться и сотрудники присоединенной компании, и аутсорсеры, и клиенты. В маленьких фирмах информационная среда проще, но там часто царит расслабляющая атмосфера «домашнего офиса», способствующая бесконтрольности персонала.

Отдельные индустрии и даже страны характеризуются отсутствием опыта, а порой и понимания необходимости заниматься инсайдерской угрозой.

16%

утечек данных происходят из-за злоумышленных инсайдеров

Институт Ponemon

Как можно охарактеризовать злоумышленного инсайдера? Основные цели такого нарушителя – мошенничество, саботаж и хищение интеллектуальной собственности предприятия. Согласно данным CERT, мошенничество является самой распространенной целью и связано с 40% инсайдерских атак. Распространенный пример такого преступления – кража данных и личности для последующего получения медицинских сервисов. Саботаж часто дело рук бывшего технического специалиста, подкладывающего в информационную систему логическую «бомбу» или иное средство выведения системы из режима нормальной работы.

66%

организаций считают халатных сотрудников главной причиной существования риска следующих утечек данных

Институт Ponemon/Experian

Не стоит забывать и о неосторожных и плохо обученных сотрудниках, которые сами того не ведая и не желая, занимаются инсайдерской деятельностью. К примеру, рассылают письма с конфиденциальной информацией не тем адресатам. Инсайдерские инциденты, вызванные халатным или неосторожным поведением сотрудников, происходят в 2,5 раз чаще, чем случившиеся вследствие намеренных вредоносных действий!

Проблему инсайдерства можно эффективно решать, если использовать правильно подобранные инструменты и стратегии.

Для того чтобы минимизировать риски инсайдерских инцидентов, выполняйте следующие рекомендации СERT и других авторитетных организаций:

— отслеживайте аномальную активность пользователей, например, работу в непривычные часы и закачку слишком большого количества документов с сервера;

— ведите непрерывное журналирование событий;

— аудируйте записи привилегированных сессий;

— контролируйте подключения любых устройств к компьютерной сети;

80%

организаций отмечают, что для контроля привилегированных учетных записей критически важно развернуть SIEM-решение

Институт Ponemon/НР

— отслеживайте аномальный подозрительный трафик;

— контролируйте неавторизованные аккаунты;

— управляйте учетными записями, проводите их регулярный аудит;

— не предоставляйте пользователям больше привилегий, чем необходимо для работы.

Источник: публикация издания SC Magazine “The Insider Threat. Thwarting Attempts by Employees to Exfiltrate Data Requires Monitoring”.

Компания ARinteg предлагает эффективные услуги и решения, направленные на нейтрализацию инсайдерской угрозы. Более подробную информацию об этих предложениях ARinteg читайте здесь и здесь.

Перейти к списку статей