Статья

Итоги 2007 года: инсайдеры выбирают флешки и e-mail

Безопасность Стратегия безопасности
мобильная версия

Антивирусы, межсетевые экраны, системы контроля доступа позволяют справляться с вирусами и хакерами. Однако они не спасают от кражи информации инсайдерами и потери ее по причине халатности сотрудников. Основными инструментами злоумышленников стали мобильные накопители и электронная почта.

Ситуация с внутренней безопасностью в российских компаниях и учреждениях близка к критической. Именно такой вывод позволяет сделать исследование инсайдерских угроз, проведенное компанией Perimetrix. По данным опроса, в 2007 году лишь 5% компаний избежали утечек. 19% респондентов лишались информации от 6 до 25 раз, а 7% - более 25. Специалисты и руководители отделов ИТ и ИБ называют утечки самой большой (76%) угрозой электронной безопасности.

Основная причина заключается в том, что лишь немногие организации (24%) используют системы защиты от утечек. А те, что используют, применяют в основном устаревшие малоэффективные комплексы, которые основываются на методах контентной фильтрации. Недооцененными остаются такие технологии как шифрование хранимых данных и классификация информации.

Кто и что крадет?

По данным опроса, наибольшие опасения вызывают утечки данных (76%) и халатность пользователей (67%). Оба пункта достаточно тесно связаны. Ведь большое количество информации "уходит" не только по злому умыслу работников, но и из-за обычной невнимательности или халатности служащих. Нередко конфиденциальные данные пропадают вместе с забытыми ноутбуками, потерянными USB-накопителями и прочими мобильными носителями.

Участники опроса

В процессе исследования было опрошено 472 российские организации крупного, среднего и малого бизнеса. 48% респондентов составили начальники ИТ-отдела, 36% - начальники отдела ИБ, 5% ИТ-специалисты и 11% - ИБ-специалисты.

После "утечки данных" и "халатности служащих" идут вирусы (59%) и хакеры (47%). Опережение внешних угроз внутренними вызвано несколькими причинами. Во-первых, средний ущерб от одной утечки по статистике оказывается заметно выше, чем урон, причиненный хакером или вирусами. Во-вторых, проблемы внешних атак стали актуальными еще в середине девяностых. За прошедшее с тех пор время компании научились с ними бороться, и сегодня большинство организаций имеют достаточно эффективные барьеры для противодействия внешним угрозам. Инсайдеры же – явление относительно новое, изученное не всеми специалистами ИБ, а потому опасное вдвойне.

Наиболее опасные угрозы ИБ

Источник: Perimetrix, 2008

Далее в рейтинге угроз ИБ с 46% следует нежелательная корреспонденция, отравляющая жизнь не только компаниям всех рангов, но и обычным пользователям интернета. 32% респондентов высказались за программные и аппаратные сбои. Эта достаточно большая цифра говорит о том, что требование непрерывности бизнеса является одним из ключевых в современном деловом мире. Остановка операций на долгий срок (а в некоторых областях и несколько часов – целая вечность) может повлечь огромные убытки.

Саботажники получили 29% голосов, а кража оборудования набрала всего 25%. Очевидно, обеспечить физическую безопасность оборудования значительно легче, чем уберечь от кражи нематериальный ресурс – информацию.

Самые опасные угрозы внутренней ИБ

Источник: Perimetrix, 2008

Наиболее опасной внутренней угрозой оказалась утечка данных – ее выбрали почти половина респондентов (46%). Близкие по смыслу искажение документации и утрата информации набрали соответственно 37% и 31%. Чуть менее опасны сбои в работе информационных систем (26%) и саботаж (22%).

По данным исследования, чаще всего крадут персональные данные. Этот пункт выбрали 57% опрошенных специалистов.

Информация, наиболее подверженная утечке

Источник: Perimetrix, 2008

Вслед за личной информацией идут детали конкретных сделок (47%), финансовые отчеты (38%) и интеллектуальная собственность (25%).

Как крадут?

Самым популярным способом кражи информации является ее похищение при помощи мобильных накопителей. Этот способ выбрали 74% респондентов. Действительно, с развитием данной области миниатюрные накопители большой емкости на основе флэш-памяти или магнитных пластин стали общедоступными. Легкое подключение к компьютеру, большая пропускная способность интерфейса, высокая емкость, размер со спичечный коробок – современные носители обладают всеми необходимыми для инсайдера качествами.