Спецпроекты

Борьба с инсайдерами: подбираем амуницию

Безопасность
Информационная безопасность, как известно, имеет дело с двумя категориями угроз: внешними и внутренними. Именно к последнему типу относятся инсайдеры. Их деятельность в большинстве случаев неумышленна, и именно поэтому ее трудно предугадать и обезвредить. Для этого надо задействовать весь арсенал доступных средств ИБ.

Существующая в настоящее время индустрия информационной безопасности (ИБ), обороты которой составляют десятки миллиардов долларов, развивается в основном на волне противодействия внешним угрозам, обязанным своим появлением прорыву в области высоких технологий, Интернет и электронной коммерции. Одним из первых и фундаментальных механизмов защиты от внешней угрозы стал межсетевой экран, постепенно "обросший" системами обнаружения вторжений, средствами VPN и фильтрации контента. Наряду с межсетевыми экранами активно развивались и продолжают развиваться другие средства обеспечения сетевой и хостовой безопасности: системы мониторинга и аудита событий, средства защиты от вредоносного ПО, средства аутентификации и контроля доступа, криптографические и другие средства, работающие на предотвращение несанкционированного доступа к информации.

Для предотвращения инсайдерской угрозы на рабочих местах и ноутбуках должно быть установлено специализированное шпионское ПО
Для предотвращения инсайдерской угрозы на рабочих местах и ноутбуках должно быть установлено специализированное шпионское ПО

Виртуализация приходит в SAN
Интеграция

Чем больших успехов достигает человечество в борьбе с внешними киберугрозами, тем решительнее на первый план выходят угрозы внутренние, с которыми по статистике связано более 70% процентов всех инцидентов безопасности. По данным исследования, проведенного компанией InfoWatch, самым распространенным и опасным видом внутренней угрозы является утечка информации. Средства защиты от несанкционированного доступа здесь оказывают практически бесполезными, поскольку в качестве основного источника угрозы выступает "инсайдер" - пользователь информационной системы, имеющий вполне легальный доступ к конфиденциальной информации и применяющий весь арсенал доступных ему средств для того, чтобы использовать конфиденциальную информацию в своих интересах.

Александр Астахов: Реально в корпоративной среде можно лишь попытаться поймать инсайдера за руку

Александр Астахов

На вопросы CNews ответил генеральный директор компании GlobalTrust Александр Астахов.

CNews: Насколько сильны позиции отечественных разработок в сфере борьбы с инсайдерами по сравнению с западными?

Александр Астахов: Несомненно существуют интересные отечественные разработки, некоторые из которых были упомянуты в статье. Особенно их много в области мандатного управления доступом и криптографии, без которых немыслима реализация мер по защите государственной тайны, а также в области противодействия иностранным техническим разведкам и предотвращения утечки информации по техническим каналам.

Читать далее

Юлий Демурджян: Разглашение конфиденциальной информации может привести к правовым проблемам для работника

Юлий Демурджян

На вопросы CNews ответил глава представительства компании Radware в РФ и СНГ Юлий Демурджян.

CNews: Какого рода решения, на ваш взгляд, позволяют наиболее эффективно бороться с инсайдерами?

Юлий Демурджян: На мой взгляд, наиболее оптимально работают решения, использующие доступный набор технических средств защиты и правильно выстроенная политика безопасности. Технические средства защиты – системы обработки контента, мониторинг доступа к сетевым ресурсам, контроль копирования информации на внешние носители, и пр. - их существует и разрабатывается множество - дают возможность мониторинга доступа к информации и ее утечек.

Читать далее

Анна Кравцова: Политика использования информационных ресурсов предприятия является основой для последующего построения системы технических мер

Анна Кравцова

На вопросы CNews ответила Анна Кравцова, эксперт Центра информационной безопасности компании "Инфосистемы Джет"

CNews: Какого рода решения, на ваш взгляд, позволяют наиболее эффективно бороться с инсайдерами?

Анна Кравцова: Безусловно, меры, направленные на противодействие инсайдерам, должны быть комплексными. Проблема защиты от утечки важной бизнес-информации должна решаться как на организационном, так и на техническом уровне. Организационные меры предполагают четкое категорирование информации внутри компании, а также определение полномочий каждого сотрудника на доступ к каждой категории информации.

Читать далее

Алексей Раевский: Система тотальной слежки за всеми сотрудниками – самый действенный способ предотвращения утечки Алексей Раевский

Своей точкой зрения на затронутую в статье проблему поделился генеральный директор компании SecurIT Алексей Раевский

Прежде всего, хотелось бы обратить внимание на еще один довольно важный способ предотвращения утечек данных через инсайдеров, незаслуженно забытый автором статьи – шифрование данных на носителях. В последние пару лет потери и пропажи магнитных лент и других носителей, содержащих приватную информацию, приобрели характер настоящей эпидемии.

Читать далее