ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

С инсайдерской активностью можно успешно бороться

С инсайдерской активностью можно успешно бороться

Ошибочно думать, что самые большие угрозы информационной безопасности исходят из внешней по отношению к предприятию среды. Дело обстоит как раз наоборот. Согласно исследованию Info-Tech, проведённому в 2010 году, половина организаций сообщают об утечках из-за инсайдеров и только примерно 15% - о случаях взлома информационной системы внешними нарушителями.

Кражи информации и злоупотребления информационными активами, совершенные инсайдерами, – очень серьезная проблема современных предприятий.

34%

утечек данных происходят из-за инсайдеров

Институт Ponemon

Организации в большей степени сосредоточены на защите от внешних угроз и уделяют инсайдерам и борьбе с ними недостаточно внимания. Например, на многих предприятиях не отслеживают привилегированные сессии и аутентификационные данные привилегированных учетных записей.

В последние годы сложились дополнительные факторы, способствующие росту инсайдерской угрозы:

46%

предприятий сообщают о том, что инсайдерские атаки наносят больший финансовый ущерб, чем внешние

Deloitte

Информационное пространство современного предприятия – это сложная среда, в которой без соответствующих автоматизированных инструментов трудно уследить за  действиями всех пользователей. Среди пользователей могут оказаться и сотрудники присоединенной компании, и аутсорсеры, и клиенты. В маленьких фирмах информационная среда проще, но там часто царит расслабляющая атмосфера «домашнего офиса», способствующая бесконтрольности персонала.

Отдельные индустрии и даже страны характеризуются отсутствием опыта, а порой и понимания необходимости заниматься инсайдерской угрозой.

16%

утечек данных происходят из-за злоумышленных инсайдеров

Институт Ponemon

Как можно охарактеризовать злоумышленного инсайдера? Основные цели такого нарушителя – мошенничество, саботаж и хищение интеллектуальной собственности предприятия. Согласно данным CERT, мошенничество является самой распространенной целью и связано с 40% инсайдерских атак. Распространенный пример такого преступления – кража данных и личности для последующего получения медицинских сервисов. Саботаж часто дело рук бывшего технического специалиста, подкладывающего в информационную систему логическую «бомбу» или иное средство выведения системы из режима нормальной работы.

66%

организаций считают халатных сотрудников главной причиной существования риска следующих утечек данных

Институт Ponemon/Experian

Не стоит забывать и о неосторожных и плохо обученных сотрудниках, которые сами того не ведая и не желая, занимаются инсайдерской деятельностью. К примеру, рассылают письма с конфиденциальной информацией не тем адресатам. Инсайдерские инциденты, вызванные халатным или неосторожным поведением сотрудников, происходят в 2,5 раз чаще, чем случившиеся вследствие намеренных вредоносных действий!

Проблему инсайдерства можно эффективно решать, если использовать правильно подобранные инструменты и стратегии.

Для того чтобы минимизировать риски инсайдерских инцидентов, выполняйте следующие рекомендации СERT и других авторитетных организаций:

80%

организаций отмечают, что для контроля привилегированных учетных записей критически важно развернуть SIEM-решение

Институт Ponemon/НР


Источник: публикация издания SC Magazine “The Insider Threat. Thwarting Attempts by Employees to Exfiltrate Data Requires Monitoring”.

Компания ARinteg предлагает эффективные услуги и решения, направленные на нейтрализацию инсайдерской угрозы. Более подробную информацию об этих предложениях ARinteg читайте здесь и здесь.

 


Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram