Инсайдеры в 75 раз опаснее хакеров
Похоже, что одна из основных интриг информационной безопасности последних лет окончательно умерла. Противостояния "хакеры – инсайдеры" больше не существует. По данным Ponemon Institute, 75% современных организаций считают халатных сотрудников главной угрозой информационной безопасности. И лишь 1% компаний опасаются внешних атак.На самом деле, полученные результаты дают лишь очень консервативную оценку реального количества случившихся утечек. На данный момент компании не обладают инструментарием не только для противодействия утечкам, но и для их обнаружения. Поэтому существенная часть происходящих инцидентов выходит за пределы видимости департамента по безопасности, оставаясь в некой виртуальной плоскости, которая, однако, приводит компанию к вполне реальным материальным потерям.
Показательно, что даже сами компаниии ососзнают собственные недоработки в проблеме защите от утечек информации. Только четверть респондентов (26%) уверены в том, что утечка персональных данных в их организации будет обнаружена. Наверное, какая-то часть этих специалистов действительно построила адекватную систему, а остальные просто переоценили свои силы.
Уверенность в обнаружении утечки
Источник: Ponemon Institute, Perimetrix, 2008
Однако еще более важно, что 31% респондентов совсем не уверены в своей способности обнаруживать утечки. Этот показатель позволяет утверждать, что точное количество происходящих инцидентов на самом деле значительно больше, чем было заявлено компаниями. Если же вспомнить о том, что существуют еще и утечки информации, составляющей коммерческую тайну, то общая картина мира становится гораздо более печальной. На основании имеющихся данных можно сделать предположении о среднем количестве утечек информации в современных компаниях – оно составляет 5-10 инцидентов в год.
Основные каналы утечки
Максимальные опасения среди респондентов (58%) по-прежнему вызывают различные внесетевые устройства: ноутбуки (за пределами сети), флешки, портативные винчестеры и оптические диски. Чтобы защититься от утечек по этим каналам, необходимо шифровать конфиденциальную информацию, что сделать весьма проблематично в силу халатности пользователей. А обеспечить обязательное шифрование только конфиденциальных данных чрезвычайно тяжело технически.
Основные каналы утечки информации
Источник: Ponemon Institute, Perimetrix, 2008
Интересно, что 41% респондентов опасаются утечек информации непосредственно из центров обработки данных. Этот факт выглядит особенно странно, поскольку доступ к ЦОДам обычно жестко ограничен и не менее жестко регламентирован. Тем не менее, ИТ-специалисты, которые занимаются обслуживанием этих центров, по-видимому, представляют серьезную угрозу безопасности.
"Важным аспектом обеспечения защиты ЦОДов является физическая безопасность, - отметил директор аналитического центра компании Perimetrix Владимир Ульянов. – В нашей практике мы часто сталкиваемся с утечками, которые происходят в результате вторжения в офис и банальной кражи серверов. Понятно, что в большинстве таких случаев грабителей интересует стоимость "железа", однако после его перепродажи информация может попасть к кому угодно".
Основной итог отчета Ponemon Intitute состоит не в том, что инсайдеры опаснее хакеров и даже не в том, что внесетевые устройства являются угрозой корпоративной безопасности. На самом деле, данный он наглядно показывает настроения, которые царят в мировой индустрии безопасности. После вирусно-хакерской эйфории начала 21-го века приходит другая – инсайдерская эпоха. И именно ориентация на внутреннюю безопасность и защиту от утечек информации будет превалировать в отрасли в течение ближайших лет.
Однако если те же вирусные проблемы были практически закрыты вендорами, то ситуация с инсайдерами значительно труднее. И дело здесь даже не в том, что отсутствуют технологические решения – в действительности они уже созданы и эффективно применяются на практике. Проблема заключается в их специфике: фактически, они являются сложными корпоративными системами с длительным жизненным циклом и трудным процессом внедрения. Поэтому их проникновение на рынок не может происходить так же быстро, как это в свое время случилось с почти коробочными антивирусами.
Все факты говорят о том, что инсайдерская эпоха в безопасности затянется еще надолго. И вряд ли количество утечек в ближайшее время начнет уменьшаться.