"Инстинкт опасности" спасет от инсайдеров
Проблема защиты информации от внутренних угроз сегодня стоит практически перед всеми российскими компаниями. Зачастую свои собственные сотрудники, случайно или намеренно, работают против организации. Однако, как показал круглый стол, проведенный CNews Conferences, грамотное противодействие позволяет снизить риски в этой области.Уже несколько лет специалисты в сфере защиты информации призывают
Очередная попытка разобраться в том, какие ошибки допускают компании при организации систем защиты, была предпринята CNews Conferences в рамках круглого стола "Защита информации и бизнеса от инсайдеров", который был приурочен к выходу обозрения с аналогичным названием.
Пренебрежение защитой
Результаты последних исследований, будь то отчет ФБР по американскому рынку, исследования CNews Analytics или компании InfoWatch рисуют совсем не радостную картину. Внутренние угрозы являются наиболее проблемным моментом при защите информации, именно с ними связаны наибольшие риски, и именно от них, почему-то, отечественные компании практически не защищаются.
Наиболее серьезные ИТ-угрозы в период с 2004 по 2005 гг.*
* По результатам опроса 315 российских коммерческих и государственных организаций
Источник: InfoWatch, 2006
Как видно, с кражей конфиденциальной информации компании связывают наибольшие риски. При этом никому не нужно объяснять, что украсть информацию легче своим же собственным сотрудникам. Более того, если говорить не только о краже, то есть утечке, но о внутренних угрозах в целом, то сюда добавляются порча, искажение, утеря информации преднамеренные или же по халатности. Это лишь основные составляющие угроз информации, которые проще всего реализовать изнутри компании. Более того, во время круглого стола эксперты сошлись во мнении, что не более

Однако именно этой проблеме уделяется меньше всего внимание. Если посмотреть на результаты исследования "Внутренние ИТ-угрозы 2006", то не более 2% компаний защищаются от утечек информации техническими средствами. Немного скрашивает картину тот факт, что в 23% компаний внедрены средства контроля доступа, которые имеют непосредственное отношение к сохранности информации. Тем не менее, далеко не все компании из этих 23% имеют классификаторы информации, позволяющие разделять информацию на конфиденциальную и неконфиденциальную, что существенно снижает эффективность соответствующих решений.
Рост популярности средств информационной безопасности в период с 2004 по 2005 гг.*
* По результатам опроса 315 российских коммерческих и государственных организаций
Источник: InfoWatch, 2006
Таким образом, самые грубые подсчеты показывают, что не более 25% компаний имеют сколько-нибудь серьезную защиту от кражи информации. Если же учесть, что решения по защите информации от искажения и порчи, то есть обеспечивающие ее целостность– даже не попали в список популярных средств защиты, то картина вырисовывается более чем печальная.