Спецпроекты

"Инстинкт опасности" спасет от инсайдеров

Безопасность
Проблема защиты информации от внутренних угроз сегодня стоит практически перед всеми российскими компаниями. Зачастую свои собственные сотрудники, случайно или намеренно, работают против организации. Однако, как показал круглый стол, проведенный CNews Conferences, грамотное противодействие позволяет снизить риски в этой области.

Уже несколько лет специалисты в сфере защиты информации призывают бизнес-сообщество обратить внимание не только на защиту периметра. Согласно многочисленным исследованиям, уже все компании не только в технологически развитых странах, но и в России имеют минимальных арсенал ИБ: антивирусы и межсетевые экраны. Этих средств вполне достаточно для противодействия большей части внешних угроз. В то же время подавляющее большинство компаний не имеет даже элементарной защиты от внутренних угроз – от своих собственных сотрудников, которые находятся за рубежом защиты периметра.

Очередная попытка разобраться в том, какие ошибки допускают компании при организации систем защиты, была предпринята CNews Conferences в рамках круглого стола "Защита информации и бизнеса от инсайдеров", который был приурочен к выходу обозрения с аналогичным названием.

Пренебрежение защитой

Результаты последних исследований, будь то отчет ФБР по американскому рынку, исследования CNews Analytics или компании InfoWatch рисуют совсем не радостную картину. Внутренние угрозы являются наиболее проблемным моментом при защите информации, именно с ними связаны наибольшие риски, и именно от них, почему-то, отечественные компании практически не защищаются.

Наиболее серьезные ИТ-угрозы в период с 2004 по 2005 гг.*

Наиболее серьезные ИТ-угрозы в период с
2004 по 2005 гг.

* По результатам опроса 315 российских коммерческих и государственных организаций

Источник: InfoWatch, 2006

Как видно, с кражей конфиденциальной информации компании связывают наибольшие риски. При этом никому не нужно объяснять, что украсть информацию легче своим же собственным сотрудникам. Более того, если говорить не только о краже, то есть утечке, но о внутренних угрозах в целом, то сюда добавляются порча, искажение, утеря информации преднамеренные или же по халатности. Это лишь основные составляющие угроз информации, которые проще всего реализовать изнутри компании. Более того, во время круглого стола эксперты сошлись во мнении, что не более 20-30% внутренних угроз связаны непосредственно с кражей информации, тогда как 70-80% приходится на другие составляющие.

Однако именно этой проблеме уделяется меньше всего внимание. Если посмотреть на результаты исследования "Внутренние ИТ-угрозы 2006", то не более 2% компаний защищаются от утечек информации техническими средствами. Немного скрашивает картину тот факт, что в 23% компаний внедрены средства контроля доступа, которые имеют непосредственное отношение к сохранности информации. Тем не менее, далеко не все компании из этих 23% имеют классификаторы информации, позволяющие разделять информацию на конфиденциальную и неконфиденциальную, что существенно снижает эффективность соответствующих решений.

Рост популярности средств информационной безопасности в период с 2004 по 2005 гг.*

Рост популярности средств информационной безопасности в период с 
2004 по 2005 гг.

* По результатам опроса 315 российских коммерческих и государственных организаций

Источник: InfoWatch, 2006

Таким образом, самые грубые подсчеты показывают, что не более 25% компаний имеют сколько-нибудь серьезную защиту от кражи информации. Если же учесть, что решения по защите информации от искажения и порчи, то есть обеспечивающие ее целостность– даже не попали в список популярных средств защиты, то картина вырисовывается более чем печальная.